Hola a tod@s
Hemos visto en artículos anteriores el potencial de Shodan, cámaras
IP, sistemas
SCADA, sistemas o paneles de gestión de domótica para la gestión de casas
inteligentes.
Este buscador no deja de sorprendernos, lo indexa todo y
como casi siempre ocurre carecen de seguridad o tienen la seguridad de fabrica,
es decir por defecto.
La ultima investigación que he llevado a cabo con el arte
del Google Hacking y el gran aliado Shodan. Dicha investigación trata sobre receptores de satélite digital. Tras el estudio puedo reportar que
más del 50% va regalando por ahí su televisión de pago. Tan sólo buscando una
conocida marca de receptores de satélite digital, nos aparecerá un montón de
ellos indexados.
Al igual que expuse
en anteriores artículos como en Hackeo
tu Casa Inteligente he omitido los primeros pasos del artículo y la marca de estos receptores para evitar su reproducción
por parte de un cibercriminal y se aprovechen del desconocimientos de algunos. Como
todo lo que hago aquí en Estación Informática es con un único fin, la
investigación y educación en seguridad informática y hacking ético.
Probamos con uno al azar y conseguimos acceder.
Imagen1: Panel Gestión Canales
En la imagen anterior podemos observar más de 500 canales de
televisión de todo el mundo y en diferentes idiomas, canales deportivos, de
pago, de documentales, de cine, etc.
Imagen 2: Reprodución Streaming
Estos aparatos también disponen de la opción de ver la
televisión desde tu ordenador, para ello basta con elegir el canal y hacer clic
en la pestaña VLC del menú principal.
Imagen 3: Control Remoto
Lo que más me ha sorprendido es la opción de control remoto
a tu dispositivo desde el panel de administración. Con esto cualquiera que se
aburra mucho podrá cambiar de canal, subir el volumen, apagar el dispositivo,
vamos será el rey de la casa sólo le falta estar en el sofá del nota.
Esta investigación me hace pensar que la mayoría de páginas
que ofrecen ver canales de televisión gratis a través de sus webs o los conocidos
sitios como roja directa donde cada fin de semana ofrecen diferente partidos de
futbol y eventos deportivos tienen como fuente estos sitios.
Para los ciberdelincuentes es fácil, tan sólo tienen que
pillar la señal y emitirlas ellos. Por último si os compráis uno de estos
aparatos cambiar las credenciales que trae de fábrica por favor.
No seáis malos.