Hola a tod@s
Vivimos en una sociedad conectada y el mundo está repleto de
cámaras IP. Con Shodan se puede realizar una búsqueda y encontrar un montón de cámaras
IP en diferentes lugares, establecimientos comerciales, interiores de
viviendas, oficinas e incluso en la calle.
Estas cámaras tienen un cometido y es velar por la seguridad
de los ciudadanos y lugares, pero a veces estos dispositivos pueden convertirse
en un enemigo sino aplicamos una buena seguridad en ellas.
Una simple búsqueda ip camera.
Búsqueda Shodan
Nos lista un montón de ellas en diferentes lugares del mundo y tenemos diferentes opciones con las que ir jugando.
Podemos restringir la búsqueda por servicio, países,
ciudades, etc.
Resultados
La mayoría paneles de acceso a estos dispositivos aún se
encuentran con usuario y contraseña por defecto, basta con realizar una
búsqueda con Google para encontrar el user y pass del modelo y marca en
cuestión.
Panel Aceeso Cámara IP
Introduciendo las credenciales que trae de fábrica el dispositivo
ya estamos dentro de la aplicación. Un atacante malicioso, NO UN HACKER, es
decir, un ciberdelincuente podría:
- Cambiar la posición de la cámara para poder robar sin ser identificado.
- Apagar la cámara para poder robar sin ser identificado.
- Ver todo lo que ocurre y analizar el lugar para cometer actos delictivos.
- Oír todo, haciéndose con información que puede ser de interés para el criminal.
- Ver las grabaciones de días anteriores.
- Cambiar la contraseña para fastidiar y dejar sin acceso a su dueño.
Control Total Cámara IP
Esta grabación apuntaba hacía la calle, parece ser un zoco
en algún país musulmán. He pretendido y conseguido con la captura que no saliese el rostro
de ninguna persona.
Como recomendación, cambien las contraseñas por defecto de
sus dispositivos por contraseñas
robustas.
No seáis malos.