Introduction. The Internet of Things (IoT) has drastically changed daily life because of the rapid advancement of technology. Webcams, which serve a variety of functions, are, nevertheless, vulnerable to dangers like illegal access, data leakage, and real-time video streaming to other devices. The goal of this investigation is to determine whether the IoT device, the TP-Link Kasa Spot camera, is vulnerable to flaws that could jeopardize data security. Objective. Using specialist software tools, evaluate the dangers and weaknesses inherent in the webcam and its mobile application to maintain the IoT device's confidentiality, integrity, and availability. Methodology. We chose the OWASP methodology to conduct this research since its structure is practical and suited for the procedure. Results. The study aimed to develop a comprehensive risk mitigation strategy to address the vulnerabilities and threats found in the webcam and mobile application. With the goal of increasing user protection, awareness, and confidence in the use of modern technologies. Conclusion. Based on the results, it is considered that the risk mitigation plan's implementation has contributed to improving the experience of using this technology, which in turn helps prevent potential future attacks. General Area of Study: Information Technology. Specific Area of Study: Cybersecurity.Introducción. La rápida evolución tecnológica, en particular el Internet de las cosas (IoT), ha transformado la vida cotidiana. Sin embargo, las cámaras web, utilizadas para múltiples propósitos, enfrentan amenazas como el acceso no autorizado, la filtración de información y la transmisión de video en tiempo real a otros dispositivos. Esta problemática se centra en determinar si la cámara TP-Link Kasa Spot, un dispositivo IoT, está expuesta a vulnerabilidades que puedan comprometer la seguridad de datos. Objetivo. Llevar a cabo una evaluación de las amenazas y debilidades presentes en la cámara web y su aplicación móvil, utilizando herramientas de software especializadas, con la finalidad de preservar la confidencialidad, integridad y disponibilidad del dispositivo IoT. Metodología. Para llevar a cabo esta investigación, se ha optado por utilizar la metodología OWASP, ya que su estructura es práctica y adecuada para el proceso. Resultados. El estudio se enfocó en la creación de un plan exhaustivo de mitigación de riesgos para abordar las vulnerabilidades y amenazas presentes en la cámara web y la aplicación móvil. Con el propósito de brindar a los usuarios una mayor protección, concientización y confianza en el uso de la tecnología emergente. Conclusión. Después de analizar los resultados, se concluye que la implementación del plan de mitigación de riesgos ha contribuido a mejorar la experiencia de uso de esta tecnología, lo que a su vez ayuda a prevenir potenciales ataques en el futuro. Área de estudio general: Tecnologías de la Información. Área de estudio específica: Ciberseguridad.