Cambra IP hackejada: com comprovar-ho i protegir-te

Les càmeres IP i les càmeres web han passat de ser un simple accessori a convertir-se en una peça clau de la nostra seguretat i la nostra vida digital. Són al saló, a l'entrada de casa, a l'oficina, vigilant el nadó o apuntant a la porta del negoci. Just per això, quan algú aconsegueix accedir-hi sense permís, el problema deixa de ser “tècnic” per convertir-se en una cosa molt personal.

El que és inquietant és que moltes víctimes ni tan sols sospiten que la seva càmera ha estat compromesa. Els ciberdelinqüents saben amagar-se bé i aprofiten qualsevol badada: contrasenyes febles, firmware desactualitzat, xarxes Wi‑Fi mal protegides o un simple clic en un enllaç maliciós. En aquesta guia veuràs com saber si la teva càmera IP o webcam està hackejada, com comprovar-ho pas a pas i quines mesures prendre per evitar que ningú t'espiï a través d'ella.

Principals senyals que la teva càmera IP o webcam pot estar hacker

Abans d'entrar en diagnòstics avançats, convé conèixer els símptomes més habituals que delaten una càmera IP hackejada o una càmera web controlada a distància. No sempre veuràs tots alhora; de vegades n'hi ha prou amb una combinació de dos o tres perquè saltin les alarmes.

• La llum LED s'encén o parpelleja quan no ho hauria de fer. Si aquesta llum s'encén, parpelleja o roman fixa quan no estàs usant cap app de vídeo (ni videotrucades, ni enregistrament, ni monitorització remota), és que alguna cosa estranya passa.
• La càmera IP es mou sola o canvia d'angle. Si de sobte veus que la càmera trencada, apunta a una altra habitació o segueix un patró estrany sense que ningú autoritzat l'estigui controlant, cal posar-se en guàrdia.
• Sorolls, veus o ordres estranyes des de l'altaveu o el micròfon. Escoltes veus desconegudes, sorolls, xiulets o fins i tot algú parlant a través de l'altaveu quan no ets tu ni ningú del teu entorn… Un símptoma clar d'accés remot no autoritzat.
• Canvis rars a la configuració o pèrdua d'accés. Un altre avís clàssic és que notis ajustaments modificats sense que tu els hagis tocat: contrasenyes canviades, nom del dispositiu diferent, regles d'accés remot alterades, ports oberts que abans no hi eren, enregistrament desactivat de sobte, etc.
• Augment sospitós del trànsit de dades. Quan una càmera transmet vídeo i àudio de manera contínua cap a un servidor de l'atacant, això es nota a la xarxa. Si la vostra connexió va més lenta del normal o en revisar el router veus que la càmera o el dispositiu on està connectada generen més trànsit de l'habitual, pot ser que estigui enviant dades a una destinació que no controles.
• Fitxers de vídeo o fotos que tu no has enregistrat. En ordinadors amb càmera web, molts sistemes operatius creen una carpeta predeterminada per desar les imatges i vídeos capturats. Si un dia fas una ullada i apareixen enregistraments que no recordes haver fet, amb horaris en què no eres davant del PC o ni tan sols eres a casa, toca sospitar.
• Errors en intentar utilitzar la càmera: “ja està en ús”. A Windows i altres sistemes pot aparèixer un missatge d'error indicant que la càmera està sent utilitzada per una altra aplicació quan intentes iniciar una trucada de vídeo o obrir el programa de càmera. De vegades serà un procés en segon pla inofensiu; altres, una aplicació que no hauria de tenir accés.
• Altres dispositius de la xarxa es comporten de forma estranya. Les càmeres IP formen part del famós Internet de les Coses: estan connectades a la mateixa xarxa que ordinadors, mòbils, smart TV o fins i tot rellotges i electrodomèstics. Quan un atacant trenca aquesta barrera i entra, sovint no es queda només amb la càmera: es pot moure lateralment i comprometre més equips.

Com comprovar amb més detall si la teva càmera IP o webcam ha estat hackejada

Els senyals anteriors són un bon avís, però si vols anar una mica més enllà i verificar amb més precisió si la teva càmera ha estat compromesa, pots fer diverses comprovacions tècniques i de configuració que no requereixen ser un expert.

Revisar quines aplicacions i extensions usen la càmera

A Windows, macOS i mòbils, les seccions de privadesa permeten veure quines apps tenen permís per accedir a la càmera i al micròfon. Convé entrar en aquests ajustaments i desactivar qualsevol aplicació que no reconeguis o que no hagi de fer servir la webcam; en mòbils, també considera apps per bloquejar rastrejadors en temps real.

• A Windows 10/11: Configuració > Privadesa i seguretat > Cambra (i també Micròfon) per revisar la llista d'apps d'escriptori i de Microsoft Store amb permisos.
• A macOS: Preferències del Sistema > Seguretat i privadesa > Cambra, on podràs veure quins programes tenen accés.
• En mòbils: Configuració > Privadesa o Permisos d'apps, segons el sistema.

A més, convé revisar les extensions del navegador. Algunes demanen accés a la càmera per a funcions puntuals, però d'altres poden abusar d'aquest permís o fins i tot ser malicioses. Desactiva totes, obre el navegador i ves activant-les una a una fins a detectar quina provoca que s'encengui el LED o llanci errors.

Comprovar processos actius i ús de recursos

L'administrador de tasques de Windows, el monitor d'activitat de macOS o altres eines similars permeten veure quins processos s'estan executant i quins recursos consumeixen. Si sospiteu una infecció relacionada amb la càmera, és útil fixar-se en:

• Processos desconeguts que consumeixen CPU o xarxa de manera constant.
• Múltiples instàncies de processos del sistema que normalment haurien de tenir només una entrada.
• Programes que no recordes haver instal·lat però apareixen actius.

Si alguna cosa no quadra, pots finalitzar aquestes tasques (amb compte de no tancar processos crítics del sistema) i realitzar una anàlisi completa amb un antivirus actualitzat, millor en mode segur, perquè el programari maliciós tingui menys capacitat d'amagar-se.

Revisió de la configuració de la càmera IP i el seu historial

La majoria de càmeres IP tenen un tauler d'administració accessible des del navegador o des de l'app oficial. És fonamental entrar de tant en tant per comprovar la configuració actual, la versió de firmware i l'historial d'accessos o esdeveniments.

Aspectes a mirar amb lupa:

• Usuari i contrasenya d'accés: si continuen sent els de fàbrica, la càmera és carn de canó per a atacs automàtics.
• Regles d'accés remot: ports oberts, reenviaments al router, serveis P2P actius, etc.
• Usuaris donats d'alta: revisa si hi ha comptes que no reconeixes o perfils amb permisos excessius.
• Historial d'inicis de sessió o dispositius connectats: moltes aplicacions mostren des de quins mòbils, IPs o ubicacions s'ha accedit.

si veus inicis de sessió a hores impossibles, des de regions desconegudes o amb dispositius que no són teus, el més prudent és canviar immediatament les contrasenyes, tancar totes les sessions obertes i desactivar accessos que no facis servir.

Controlar el trànsit des del router

Els routers domèstics i empresarials inclouen cada cop més funcions avançades per a monitoritzar el trànsit de la xarxa local. Des del vostre panell intern podreu identificar quins dispositius consumeixen més dades, en quins moments i cap a quines destinacions.

Si detectes que la teva càmera IP o un altre dispositiu amb càmera web integrada genera un volum de pujada de dades molt superior al normal, sobretot a hores en què no estàs veient-la ni gravant res, cal sospitar una possible transmissió no autoritzada de vídeo o àudio a servidors externs.

Ús d'eines de seguretat i comprovació de filtracions

Alguns fabricants d'antivirus i serveis de seguretat ofereixen eines per comprovar si els teus correus i contrasenyes han aparegut en fuites de dades. Si les credencials han quedat exposades en algun servei relacionat amb la càmera (app, núvol, compte del fabricant), és més fàcil que algú hagi pogut reutilitzar-les per entrar.

D'altra banda, els antivirus moderns inclouen mòduls específics per bloquejar accessos no autoritzats a càmera web i micròfon. Activar aquestes funcions us pot ajudar a detectar i tallar d'arrel programes que intentin gravar sense permís.

Com protegir una càmera IP o càmera web davant hackers

Detectar el problema és només la meitat de la feina. L'altra meitat és blindar al màxim la teva càmera IP o webcam per reduir al mínim el risc d'hackeig. No existeix el 100% de seguretat, però sí que es pot posar la cosa molt difícil als atacants.

Canviar credencials per defecte i utilitzar contrasenyes robustes

El primer, gairebé de manual, és treure immediatament lusuari i la contrasenya de fàbrica de la càmera, NVR i router. Aquestes claus vénen al manual, a la pròpia etiqueta del dispositiu i fins i tot estan recopilades en llistes públiques. Qualsevol que faci un escaneig automàtic d'internet les pot provar en massa.

Fes servir contrasenyes llargues, barrejant majúscules, minúscules, números i símbols, evitant dates de naixement, noms de mascotes, matrícules o combinacions fàcils. L'ideal és estirar un gestor de contrasenyes per no reutilitzar la mateixa clau a tot arreu. I no és sobrer canviar les contrasenyes una o dues vegades l'any.

Aïllar les càmeres en una xarxa separada

Una bona pràctica és separar les càmeres de la resta de dispositius. Per exemple, podeu crear una xarxa Wi‑Fi de convidats només per a la videovigilància o segmentar la xarxa mitjançant VLANs si el vostre router ho permet. Si dubtes de la cobertura, abans pots mapejar casa teva i detectar zones mortes per ubicar millor els punts daccés. Així, si algú entra a la càmera, no tindrà un camí directe per arribar als teus ordinadors o servidors.

També convé evitar al màxim obrir ports manualment al router per accedir des de fora. Si necessiteu veure la vostra càmera des del mòbil, millor utilitzar serveis d'accés remot segurs, una VPN a casa vostra o l'app oficial del fabricant que estableixi connexions xifrades, en lloc d'exposar la interfície d'administració a internet tal com.

Activar seguretat extra i controlar quins usuaris hi tenen accés

Cada vegada més càmeres IP i serveis al núvol inclouen verificació en dos passos (2FA) i alertes d'inici de sessió. Activa-les sempre que puguis: és un salt enorme en seguretat, perquè encara que algú robi la teva contrasenya, et seguirà necessitant per entrar.

En comptes de compartir un únic usuari administrador amb tota la família o equip, és preferible crear comptes diferenciats amb permisos limitats. Dóna accés de només lectura a qui només necessiti veure la càmera i reserva els privilegis d'administració per a una o dues persones. I, per descomptat, elimina sense pietat els usuaris que ja no es facin servir.

Protegir l'entorn físic i l'encaminador

De vegades ens obsessionem amb el costat digital i ens oblidem del bàsic: que ningú pugui desconnectar, manipular o resetejar físicament la càmera, el gravador o el router. Mantingues aquest equip en zones poc accessibles o tancades, especialment en empreses.

També ajuda canviar el nom de la xarxa Wi‑Fi perquè no reveli el model de l'encaminador o de l'operadora, desactivar WPS, utilitzar sempre xifrat WPA2 o WPA3 i desactivar funcions que no utilitzes. Dedicar uns minuts al mes a revisar els dispositius connectats al router i els registres daccés pot estalviar-te molts disgustos.

Mantenir firmware, sistema i aplicacions al dia

Cada cert temps, els fabricants publiquen actualitzacions de firmware per a les seves càmeres, routers i gravadors, moltes centrades a tapar forats de seguretat. El mateix passa amb Windows, macOS, Android i les apps associades.

És fonamental entrar de tant en tant al panell de la càmera o del NVR i cercar versions noves de firmware. Instal·lar aquests pegats redueix enormement la possibilitat que un atacant aprofiti vulnerabilitats conegudes. Si el vostre dispositiu porta anys sense rebre actualitzacions, potser és el moment de plantejar-se canviar a un model més modern i segur.

Tapar la webcam i limitar permisos quan no la facis servir

En el cas de càmeres web de portàtil o ordinadors de sobretaula, la mesura més simple segueix sent tapar-les físicament quan no les necessites. Una tapa lliscant, un adhesiu opac o fins i tot un tros de cinta aïllant són una barrera física que funciona encara que el programari falli.

En sistemes com Windows 10/11, a més, pots anar a la secció de Privadesa > Cambra i desactivar completament l'accés a la càmera per a totes les aplicacions. És una opció interessant en portàtils que gairebé mai usen la càmera web.

Evitar enllaços i descàrregues sospitoses

Gran part dels pirates de càmeres arriben per la porta gran: un codi maliciós que es cola en fer clic en un enllaç estrany, obrir un adjunt de correu sospitós o descarregar programari pirata. Aquest codi maliciós pot incloure troians d'accés remot (RAT) capaços d'encendre la webcam sense encendre el LED, modificar drivers o registrar tot el que fas.

La millor defensa aquí és una barreja de sentit comú i eines de seguretat: desconfia de correus alarmistes que demanen actuar amb urgència, no obris adjunts inesperats, revisa bé les URL abans de fer clic i valora fer servir extensions que esquiven escombraries digitals com Slop Evader. Mantingues actiu un bon antivirus o suite de seguretat que bloquegi enllaços maliciosos.

Utilitzar una VPN a xarxes públiques

Si sols connectar-te a xarxes Wi-Fi de cafeteries, aeroports o centres comercials, convé afegir-hi una capa extra. Usar una VPN xifra tot el teu trànsit i amaga el teu IP real, el que complica molt que algú a la mateixa xarxa pugui interceptar les comunicacions o colar-se als dispositius mentre navegues.

Cambra IP hackejada: Què fer

Quan ja no hi ha dubtes i tot apunta que han pres el control de la teva càmera, el més important és actuar ràpid per tallar l'accés i netejar l'entorn. No serveix de res seguir usant la càmera com si res, perquè la teva privadesa ja està compromesa.

Pas 1: Desconnectar de la xarxa i apagar la càmera

El primer és desconnectar la càmera d'internet: treu el cable de xarxa, apaga el Wi‑Fi o desendolla el dispositiu si cal. Si és una càmera web USB externa, desconnecta-la físicament de l'ordinador. L'objectiu és impedir que l'atacant continuï rebent imatge i so o mantingui una porta del darrere oberta.

Pas 2: Canviar totes les contrasenyes relacionades

Tot seguit, toca renovar credencials. Canvia la contrasenya de la càmera, del NVR, del router i de qualsevol compte al núvol associat. Fes-ho des d'un dispositiu que consideris net (per exemple, un portàtil acabat d'escanejar o un mòbil on no hagis notat res estrany).

Aprofita per activar, si està disponible, l'autenticació de dos factors en tots aquests comptes. Així, encara que l'atacant conservi contrasenyes antigues, serà molt més difícil tornar a entrar-hi.

Pas 3: Actualitzar firmware i revisar configuració des de zero

Amb la càmera aïllada, entra al panell d'administració i cerca la darrera versió de firmware. Instal·la-la seguint les indicacions del fabricant. Després, revisa amb calma tota la configuració: usuaris, permisos, accessos remots, ports, regles de tallafocs, etc.

Si sospites que l'atacant ha pogut modificar ajustaments interns, pot ser convenient restablir la càmera a valors de fàbrica i configurar-la des de zero, aquesta vegada seguint tots els consells de seguretat anteriors.

Pas 4: Analitzar tots els dispositius a la recerca de codi maliciós (malware)

Un atac a la càmera pot ser la punta de lʻiceberg dʻuna infecció més àmplia. Per això és important analitzar amb un antivirus i antimalware actualitzats l'ordinador, el mòbil i qualsevol altre equip que utilitzeu per accedir a la càmera.

Si és possible, arrenqueu el sistema en mode segur abans d'escanejar, per reduir l'activitat de programes maliciosos. I si, després de diverses anàlisis, continuen apareixent comportaments estranys, potser toc plantejar-se'n una reinstal·lació neta del sistema operatiu a l'equip més afectat.

Pas 5: Reforçar la seguretat de la xarxa Wi‑Fi

No oblidis la xarxa que uneix tot. Canvieu la contrasenya del Wi‑Fi, assegureu-vos que esteu utilitzant xifrat WPA2 o WPA3, desactiva WPS i revisa quins dispositius estan connectats. Elimina qualsevol equip desconegut i, si el teu router ho permet, activa funcions de seguretat addicionals (control parental, filtratge per MAC, bloqueig de ports, etc.).

Pas 6: Valorar canviar de dispositiu i demanar ajuda professional

Si la càmera és molt antiga, no rep actualitzacions o ja ha estat compromesa diverses vegades, potser ha arribat el moment de invertir en un dispositiu més modern amb millors mesures de seguretat (xifrat, 2FA, modes de privadesa físics, etc.).

En entorns empresarials o quan l'atac pugui tenir conseqüències legals o de xantatge, és molt recomanable contactar amb personal especialitzat en ciberseguretat, tant per investigar el que ha passat com per reforçar tota la infraestructura IT.

Quedar-nos tranquils amb les nostres càmeres IP i càmeres web no passa per viure amb paranoia, sinó per assumir que són un objectiu atractiu i prendre mesures raonables: prestar atenció a llums que s'encenen sense motiu, moviments estranys, arxius inesperats o consums de dades rars, revisar de tant en tant permisos i configuracions, mantenir tot actualitzat i no regaleu l'accés amb contrasenyes fluixes o clics impulsius. Amb aquestes pautes, és molt més probable que siguis tu qui controli la càmera… i no algú a l'altra banda del món mirant el teu saló sense que ho sàpigues.