28 noviembre, 2013

Regalando Televisión




Hola a tod@s

Hemos visto en artículos anteriores el potencial de Shodan, cámaras IP, sistemas SCADA, sistemas o paneles de gestión de domótica para la gestión de casas inteligentes.

Este buscador no deja de sorprendernos, lo indexa todo y como casi siempre ocurre carecen de seguridad o tienen la seguridad de fabrica, es decir por defecto.

La ultima investigación que he llevado a cabo con el arte del Google Hacking y el gran aliado Shodan. Dicha investigación trata sobre receptores de satélite digital. Tras el estudio puedo reportar que más del 50% va regalando por ahí su televisión de pago. Tan sólo buscando una conocida marca de receptores de satélite digital, nos aparecerá un montón de ellos indexados.

Al igual que expuse  en anteriores artículos como en Hackeo tu Casa Inteligente he omitido los primeros pasos del artículo  y la marca de estos receptores para evitar su reproducción por parte de un cibercriminal y se aprovechen del desconocimientos de algunos. Como todo lo que hago aquí en Estación Informática es con un único fin, la investigación y educación en seguridad informática y hacking ético.

Probamos con uno al azar y conseguimos acceder.

Imagen1: Panel Gestión Canales



En la imagen anterior podemos observar más de 500 canales de televisión de todo el mundo y en diferentes idiomas, canales deportivos, de pago, de documentales, de cine, etc.

Imagen 2: Reprodución Streaming 

 
Estos aparatos también disponen de la opción de ver la televisión desde tu ordenador, para ello basta con elegir el canal y hacer clic en la pestaña VLC del menú principal.

Imagen 3: Control Remoto


Lo que más me ha sorprendido es la opción de control remoto a tu dispositivo desde el panel de administración. Con esto cualquiera que se aburra mucho podrá cambiar de canal, subir el volumen, apagar el dispositivo, vamos será el rey de la casa sólo le falta estar en el sofá del nota.
  
Esta investigación me hace pensar que la mayoría de páginas que ofrecen ver canales de televisión gratis a través de sus webs o los conocidos sitios como roja directa donde cada fin de semana ofrecen diferente partidos de futbol y eventos deportivos tienen como fuente estos sitios.

Para los ciberdelincuentes es fácil, tan sólo tienen que pillar la señal y emitirlas ellos. Por último si os compráis uno de estos aparatos cambiar las credenciales que trae de fábrica por favor.


No seáis malos. 

0 comentarios:

Publicar un comentario