30 octubre, 2013

Cámaras IP el otro Gran Hermano



Hola a tod@s

Vivimos en una sociedad conectada y el mundo está repleto de cámaras IP. Con Shodan se puede realizar una búsqueda y encontrar un montón de cámaras IP en diferentes lugares, establecimientos comerciales, interiores de viviendas, oficinas e incluso en la calle. 



Estas cámaras tienen un cometido y es velar por la seguridad de los ciudadanos y lugares, pero a veces estos dispositivos pueden convertirse en un enemigo sino aplicamos una buena seguridad en ellas.


Una simple búsqueda ip camera.
 


Búsqueda Shodan


Nos lista un montón de ellas en diferentes lugares del mundo y tenemos diferentes opciones con las que ir jugando. Podemos restringir la búsqueda por servicio, países, ciudades, etc.


Resultados



La mayoría paneles de acceso a estos dispositivos aún se encuentran con usuario y contraseña por defecto, basta con realizar una búsqueda con Google para encontrar el user y pass del modelo y marca en cuestión.

Panel Aceeso Cámara IP


Introduciendo las credenciales que trae de fábrica el dispositivo ya estamos dentro de la aplicación. Un atacante malicioso, NO UN HACKER, es decir, un ciberdelincuente podría:

  • Cambiar la posición de la cámara para poder robar sin ser identificado.
  • Apagar la cámara para poder robar sin ser identificado.
  • Ver todo lo que ocurre y analizar el lugar para cometer actos delictivos.
  • Oír todo, haciéndose con información que puede ser de interés para el criminal.
  • Ver las grabaciones de días anteriores.
  • Cambiar la contraseña para fastidiar y dejar sin acceso a su dueño.
 


Control Total Cámara IP


Esta grabación apuntaba hacía la calle, parece ser un zoco en algún país musulmán. He pretendido y conseguido con la captura que no saliese el rostro de ninguna persona.


Como recomendación, cambien las contraseñas por defecto de sus dispositivos por contraseñas robustas.

  
No seáis malos.

0 comentarios:

Publicar un comentario