Cámaras de seguridad conectadas a Internet fabricadas en China podrían utilizarse para espiar infraestructura estadounidense

Cámaras de seguridad fabricadas en China y conectadas a internet podrían permitir al gobierno chino realizar espionaje o interrumpir infraestructuras críticas en Estados Unidos, según un boletín del Departamento de Seguridad Nacional (DHS, por sus siglas en inglés) obtenido por ABC News.

El documento advierte que estos dispositivos carecen de medidas de seguridad adecuadas, como cifrado de datos y configuraciones de protección avanzadas. Por defecto, muchas de estas cámaras se comunican con sus fabricantes en China, lo que representa un potencial riesgo para sectores estratégicos, como el químico y el energético. Se estima que decenas de miles de estos dispositivos están instalados en redes de infraestructuras esenciales en EE.UU.

El DHS advierte que operativos cibernéticos chinos han explotado vulnerabilidades en cámaras conectadas a internet desde al menos 2020. El boletín destaca que estos dispositivos pueden ser utilizados como puntos de acceso a redes internas, permitiendo a actores malintencionados extraer información confidencial o interferir en sistemas de seguridad.

“Un actor cibernético podría aprovechar las cámaras conectadas a redes de TI para obtener acceso inicial y moverse hacia otros dispositivos con el fin de extraer datos sensibles, utilizarlos para planear ataques o interrumpir sistemas empresariales”, indica el boletín. También señala que un atacante podría “suprimir alarmas de seguridad, activar falsas alertas o deshabilitar mecanismos de seguridad”.

En marzo de 2024, una empresa de petróleo y gas en EEUU detectó que cámaras de fabricación china estaban comunicándose con servidores en China, incluyendo uno posiblemente asociado con un actor cibernético patrocinado por el Estado chino, según la Oficina del Director de Inteligencia Nacional.

A pesar de que la Comisión Federal de Comunicaciones (FCC, por sus siglas en inglés) prohibió la importación de estas cámaras en 2022, China ha logrado sortear la restricción mediante una práctica conocida como “white labeling”, que consiste en vender los dispositivos bajo marcas de terceros después de ser empaquetados y distribuidos por otras compañías.

El boletín sugiere que una mayor difusión de herramientas para identificar cámaras de origen chino, incluyendo aquellas vendidas bajo marcas distintas, podría fortalecer la aplicación de la prohibición y reducir la exposición de EEUU a posibles ataques cibernéticos.

Según el informe, en 2024 había unas 12.000 cámaras chinas operando en cientos de infraestructuras críticas estadounidenses, y su número habría aumentado hasta un 40% entre 2023 y 2024, a pesar de la restricción de la FCC.

El boletín del DHS se publica en un contexto de creciente preocupación en EEUU sobre los riesgos de la tecnología china. Recientemente, expertos en ciberseguridad alertaron sobre DeepSeek, una herramienta de inteligencia artificial que, según investigaciones, tiene código oculto que permitiría enviar datos de usuarios al gobierno chino.

Además, en 2023, un grupo de hackers chinos llevó a cabo una campaña de espionaje que comprometió datos de cientos de miles de usuarios de teléfonos móviles en EEUU, en lo que un senador describió como “el peor ataque a las telecomunicaciones en la historia del país”.

Las autoridades estadounidenses continúan evaluando medidas adicionales para mitigar los riesgos asociados con la tecnología de origen chino en infraestructuras críticas y sistemas de comunicaciones.