Las grabaciones realizadas con la tecnología de las cámaras corporales usadas por los oficiales de policía pueden ser manipuladas y alteradas por piratas informáticos, se advierte en un estudio sobre ciberseguridad.

Josh Mitchell, consultor de ciberseguridad de la empresa tecnológica Nuix, dijo a los asistentes de la conferencia DEF CON, realizada el 11 de agosto pasado, que varios modelos populares de cámaras corporales pueden ser intervenidos a distancia. En su charla, titulada “Ridealong Adventures—Critical Issues With Police Body Cameras” (Aventuras con el equipo de apoyo: Problemas importantes de las cámaras corporales de la policía), dijo que dichas cámaras pueden ser utilizadas para insertar malware en las redes informáticas de la policía.

De acuerdo con Wired, que fue el primer medio en divulgar el estudio, Mitchell probó dispositivos de cinco empresas: Vievu, Patrol Eyes, Fire Cam, Digital Ally y CeeSc. Con excepción del modelo de Digital Ally, todos los dispositivos contenían vulnerabilidades comunes que hacían que las grabaciones estuvieran en riesgo de sufrir ataques maliciosos. El investigador dijo que un pirata informático criminal podía borrar grabaciones del dispositivo, se informa en Wired.

“Podemos seguir la pista [de la cámara corporal], podemos manipular los datos que contiene, subir, bajar y borrar videos”, dijo Mitchell en una videoentrevista y demostración de hackeo realizada por Wired y publicada en YouTube. “Estas cámaras han sido diseñadas para promover la transparencia, no para garantizar que estén protegidas contra ataques ni para fomentar la seguridad”, advirtió.

El experto en ciberseguridad señaló que, en el peor de los casos, las cámaras corporales, que actualmente son muy comunes en todo Estados Unidos, pueden ser utilizadas para activar ransomware que restrinja el acceso a los archivos de una computadora, o incluso introducir un gusano que borre completamente los registros computarizados del departamento de policía.

Cada una de las empresas de tecnología afectadas ha trabajado con Mitchell para corregir estos problemas de seguridad.

“Los fabricantes [de cámaras corporales] intentan incorporar cada vez más tecnología en estos dispositivos”, se afirma en una descripción de la charla, publicada en el sitio web de DEF CON.

“Esto ha provocado que las municipalidades locales no tengan las suficientes habilidades ni el presupuesto para valorar adecuadamente la superficie de ataque y el riesgo para la organización. Además, las políticas y procedimientos departamentales que gobiernan el despliegue seguro de estos dispositivos son, en gran medida, insuficientes”.

En un artículo de opinión publicado en febrero de 2015, Paul Rosenzweig, antiguo vicesecretario asistente de política en el Departamento de Seguridad Interior, advirtió sobre las amenazas de ciberseguridad de las cámaras corporales.

“Aunque los grupos de derechos civiles y de la policía están de acuerdo en que el video puede proteger a los ciudadanos y a los oficiales, es necesario abordar la seguridad interna de esos sistemas”, escribió en aquella época.

“La información recopilada en video puede ser increíblemente delicada, y el impacto de que un pirata informático acceda a estos datos podría ser extraordinario. Imaginen a un hacker que manipule los datos para cambiar la identidad o de un agresor o que filtre las imágenes de una víctima inmediatamente después de un crimen violento”.

A finales de 2015, una empresa de ciberseguridad llamada iPower encontró pruebas de que las cámaras corporales utilizadas por el departamento de policía estaban siendo enviadas con una cepa de malware conocido como Conficker.

Los expertos en derechos civiles plantearon la preocupación de que las cámaras corporales sean un riesgo para la privacidad.

“Si se combinan con la tecnología de reconocimiento facial o de otro tipo, miles de oficiales de policía que llevan cámaras corporales podrían grabar las palabras, hechos y ubicaciones de gran parte de la población en un momento determinado, haciendo surgir preocupaciones relacionadas con la Primera y la Cuarta Enmiendas” de la Constitución estadounidense, advirtió en línea EFF.

—

Publicado en cooperación con Newsweek / Published in cooperation with Newsweek