Durante varios meses, aproximadamente un millón de monitores de bebé y cámaras de seguridad fabricadas por la empresa china Meari Technology estuvieron completamente expuestas a la intervención de terceros no autorizados. La vulnerabilidad, descubierta por investigadores de ciberseguridad, permitía que cualquier persona con conocimientos básicos pudiera acceder en tiempo real a las transmisiones de video de estos dispositivos, sin necesidad de ingresar contraseñas ni pasar por ningún tipo de autenticación.
El problema radicó en la arquitectura del sistema de conexión remota que utiliza Meari Technology para enlazar sus cámaras con las aplicaciones móviles de los usuarios. Según el análisis técnico, los servidores intermediarios que facilitan esa comunicación no verificaban correctamente la identidad de quienes solicitaban acceso, lo que dejaba abierta la puerta para que actores maliciosos visualizaran el interior de hogares, habitaciones de bebés, oficinas e incluso comercios.
Lo más alarmante del caso es que la marca Meari no comercializa sus productos bajo su propio nombre en la mayoría de los mercados. En cambio, su tecnología se encuentra integrada en decenas de marcas blancas que se venden a nivel global en plataformas como Amazon, bajo nombres que no permiten al consumidor identificar fácilmente al fabricante original. Esto significa que muchos usuarios afectados probablemente desconocen que su cámara de vigilancia podría haber sido fabricada por esta compañía.
Expertos en seguridad digital advierten que este tipo de vulnerabilidad es más común de lo que se cree en el ecosistema de dispositivos IoT (Internet de las Cosas), donde la presión por reducir costos de producción suele derivar en implementaciones técnicas deficientes en términos de seguridad. La falta de regulaciones claras en muchos países facilita que productos con serias deficiencias de seguridad lleguen directamente a las manos de los consumidores.
Ante la presión de los investigadores que descubrieron el fallo, Meari Technology habría comenzado a implementar correcciones en su infraestructura. Sin embargo, la empresa no emitió una declaración pública oficial reconociendo el alcance del problema, lo que genera inquietud sobre si todos los dispositivos afectados han recibido efectivamente las actualizaciones necesarias para mitigar el riesgo.
Las recomendaciones para los usuarios son claras: actualizar el firmware de sus cámaras a la versión más reciente, cambiar las contraseñas predeterminadas por claves robustas y únicas, y revisar si el fabricante de su dispositivo tiene algún vínculo con Meari Technology. Para quienes no logren identificar el origen de su cámara, la opción más segura es desconectarla de internet hasta contar con más información.
