{"id":2182,"date":"2026-05-24T03:28:43","date_gmt":"2026-05-24T03:28:43","guid":{"rendered":"https:\/\/tucumandevelopers.com\/index.php\/2026\/05\/24\/miles-de-familias-usaban-estos-vigilabebes-para-sentirse-mas-seguras-el-problema-es-que-cualquiera-podia-mirar\/"},"modified":"2026-05-24T03:28:43","modified_gmt":"2026-05-24T03:28:43","slug":"miles-de-familias-usaban-estos-vigilabebes-para-sentirse-mas-seguras-el-problema-es-que-cualquiera-podia-mirar","status":"publish","type":"post","link":"https:\/\/tucumandevelopers.com\/index.php\/2026\/05\/24\/miles-de-familias-usaban-estos-vigilabebes-para-sentirse-mas-seguras-el-problema-es-que-cualquiera-podia-mirar\/","title":{"rendered":"Miles de familias usaban estos vigilabeb\u00e9s para sentirse m\u00e1s seguras: el problema es que cualquiera pod\u00eda mirar"},"content":{"rendered":"
\n
\n

Qu\u00e9 es Meari<\/strong>. Seguramente la marca Meari Technologies no te suene de nada, es normal porque es un fabricante de marca blanca, es decir, que fabrica para otras marcas. Tal y como explican en The Verge<\/a>, las c\u00e1maras de Meari se comercializan en Amazon bajo varias marcas, como Arenti, Anran, Boifun, ieGeek, Wyze, Petcube, COCOCAM, PetTec, SV3C, Joystek, Luvion y Vimar. Haciendo una b\u00fasqueda en Amazon Espa\u00f1a encontramos c\u00e1maras de muchas de estas marcas, algunas de ellas con miles de rese\u00f1as positivas. <\/p>\n

<\/p>\n

Seguridad inexistente<\/strong>. El problema no estaba en un modelo concreto, sino en toda la arquitectura; muchas de estas marcas compart\u00edan servidores y a veces hasta credenciales, por lo que el sistema no ten\u00eda ning\u00fan tipo de aislamiento: cualquiera de estas marcas pod\u00eda acceder a las c\u00e1maras de otra. Adem\u00e1s, el sistema MQTT (un protocolo de mensajer\u00eda de m\u00e1quina a m\u00e1quina que funcionaba en la plataforma de IoT EMQX) no ten\u00eda las protecciones adecuadas, lo que permit\u00eda ver en tiempo real lo que pasaba en miles de viviendas. Tambi\u00e9n descubri\u00f3 que muchas c\u00e1maras segu\u00edan usando contrase\u00f1as por defecto como \u201cadmin\u201d o \u201cpublic\u201d y lo que es a\u00fan peor, las im\u00e1genes de alerta que guardan estas c\u00e1maras (por ejemplo cuando detectan un movimiento) estaban almacenadas en en servidores de Alibaba sin ning\u00fan tipo de protecci\u00f3n, accesibles simplemente a trav\u00e9s de una URL. <\/p>\n

Y esto no fue todo, tambi\u00e9n encontr\u00f3 un servidor interno desprotegido en el que encontr\u00f3 contrase\u00f1as de Meari y la lista de 678 empleados, incluyendo sus correos y tel\u00e9fonos. No le hizo falta hackear nada, s\u00f3lo saber d\u00f3nde ten\u00eda que mirar.<\/p>\n

<\/p>\n

La respuesta<\/strong>. Seg\u00fan Azdoufal,  no le tomaron en serio hasta que vieron que los datos de sus propios empleados estaban siendo filtrados, ah\u00ed empezaron a responder sus correos y solucionaron el principal fallo, cortando el acceso a sus c\u00e1maras. En un comunicado enviado a The Verge, la empresa  admite que “Bajo ciertas condiciones t\u00e9cnicas, los atacantes pueden interceptar todos los mensajes transmitidos a trav\u00e9s de la plataforma IoT EMQX sin la autorizaci\u00f3n del usuario”. Sin embargo, no respondi\u00f3 preguntas clave como cu\u00e1ntos modelos de c\u00e1maras estuvieron afectadas, si las distintas marcas han advertido a los usuarios o si la vulnerabilidad hab\u00eda sido explotada previamente. <\/p>\n

<\/p>\n

Tensiones<\/strong>. Azdoufal recibi\u00f3 un pago de m\u00e1s 24.000 d\u00f3lares por encontrar los bugs, pero fue despu\u00e9s de varias semanas de negociaci\u00f3n en las que Meari hizo cosas bastante turbias. Seg\u00fan el investigador, la empresa le envi\u00f3 mensajes con amenazas veladas como que el acceso que hab\u00eda hecho a sus servidores era ilegal, que estaban listos para “proteger sus intereses” y que conoc\u00edan su direcci\u00f3n. La empresa tambi\u00e9n intent\u00f3 simular que ellos conoc\u00edan los bugs de antes, publicando boletines de seguridad con fechas alteradas. <\/p>\n

<\/p>\n

Qu\u00e9 hacer si tienes una c\u00e1mara de Meari<\/strong>. Seg\u00fan el investigador, Meari fabrica para m\u00e1s de 300 marcas y en la web oficial no hemos encontrado ninguna lista oficial, por lo que es complicado saber las marcas afectadas. Si sospechas que tu c\u00e1mara es una de estas, Azdoufal recomienda desenchufarla siempre que no la uses, porque el problema est\u00e1 en la nube y no es algo que puedas arreglar t\u00fa. Adem\u00e1s, ten en cuenta que algunas im\u00e1genes pueden seguir siendo accesibles, y si vives en la UE puedes plantearte una queja ante tu autoridad de protecci\u00f3n de datos.<\/p>\n

<\/p>\n

Imagen | Xataka con Gemini<\/p>\n

En Xataka | La NASA ha tenido sus sistemas espaciales expuestos a hackers tres a\u00f1os: una IA lo ha descubierto en cuatro d\u00edas<\/a><\/p>\n<\/p><\/div>\n<\/div>\n<\/div>\n<\/div>\n

Fuente: Art\u00edculo original<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Qu\u00e9 es Meari. Seguramente la marca Meari Technologies no te suene de nada, es normal porque es un fabricante de marca blanca, es decir, que fabrica para otras marcas. Tal y como explican en The Verge, las c\u00e1maras de Meari se comercializan en Amazon bajo varias marcas, como Arenti, Anran, Boifun, ieGeek, Wyze, Petcube, COCOCAM, […]<\/p>\n","protected":false},"author":1,"featured_media":2181,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2}},"categories":[34],"tags":[],"class_list":["post-2182","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-xataka"],"jetpack_publicize_connections":[],"_links":{"self":[{"href":"https:\/\/tucumandevelopers.com\/index.php\/wp-json\/wp\/v2\/posts\/2182","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/tucumandevelopers.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/tucumandevelopers.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/tucumandevelopers.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/tucumandevelopers.com\/index.php\/wp-json\/wp\/v2\/comments?post=2182"}],"version-history":[{"count":0,"href":"https:\/\/tucumandevelopers.com\/index.php\/wp-json\/wp\/v2\/posts\/2182\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/tucumandevelopers.com\/index.php\/wp-json\/wp\/v2\/media\/2181"}],"wp:attachment":[{"href":"https:\/\/tucumandevelopers.com\/index.php\/wp-json\/wp\/v2\/media?parent=2182"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/tucumandevelopers.com\/index.php\/wp-json\/wp\/v2\/categories?post=2182"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/tucumandevelopers.com\/index.php\/wp-json\/wp\/v2\/tags?post=2182"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}