Esta semana regreso para encontrar cámaras IP conectadas a Internet en distintos negocios y hogares, tecnología muy difundida en los últimos años para monitorear establecimientos, hogares y zonas en tiempo real. Sin embargo, qué pasaría si el enemigo te observa desde tu propia cámara para espiar, reglar y grabar. Te demuestro lo fácil que es ingresar a una camara mal configurada y a como mitigar este error.

Luego de investigar vulnerabilidades en empresas para mi ponencia en PeruHack2014, vengo con varios peligros para compartir, digamos que vengo con la cacerina llena ٩(-̮̮̃-̃)۶. No obstante, este error también afecta a domicilios que han instalado una cámara de vigilancia -curiosamente- por temas de seguridad. Cabe señalar que en 2013 comenté en el programa PUNTO FINAL sobre este error en las cámaras TRENDnet, y aunque la falla ya está solucionado (para quienes actualizaron el software), existe peligro en las cámaras con configuración y claves por defecto, incluidos dispositivos que tienen instalado software con fallas no parchadas, siendo el camino para que extraños puedan ver a traves de sus lentes.

ENCONTRANDO TU CÁMARA:

Para esto describiré tres métodos:

1) Hace unas semanas fue muy comentada la web Insecam que reune el acceso a varias cámaras conectadas a Internet. Aunque me parece que agrupa camaras públicas, es decir, parques, calles y plazuelas.
2) Por medio de Dorks de Google también podemos hallar camaras vulnerables para fisgonear en todo el mundo.

3) Buscando dispositivos conectados a la Red mediante claves por defecto y falta de actualización del sotfware. La búsqueda puede ser manual y automática con el apoyo de alguna herramienta en Python.

MÉTODO MANUAL:

 

MÉTODO AUTOMÁTICO:

Existen cámaras en todo el mundo (incluido Perú) con fallas de seguridad: Negocios, habitaciones, oficinas, el cuarto de un bebe, la cabina de una radio, centro comerciales, un bar, una escuela, webcams y hasta accesos remotos configurados desde los celulares.

 

SOLUCIÓN

- Cambiar la contraseña por defecto que viene con la camara, definir un password propio y sólido que no pueda ser detectado.
- Actualizar el software del fabricante de la cámara para parchar todas las vulnerabilidades corregidas.
- Utilizar el acceso remoto de la camara cuando sea necesario, caso contrario no tenerlo siempre abierto.
- Proteger la conexión donde se instala la camara, darle el máximo de seguridad determinando el uso que tendrá.

 

///////////////////////////////////////////////////////////////////////////////////////////////////////////

Disclaimer:
El autor no se responsabiliza de las opiniones vertidas en los comentarios. Este artículo no pretende ser un manual, ni vulnera la seguridad de ninguna persona, los usuarios asumirán su responsabilidad frente a cualquier daño o perjuicio que cometan.

///////////////////////////////////////////////////////////////////////////////////////////////////////////