Paranoia Hack Lunes, 24 noviembre 2014

Cualquiera puede hackear tus cámaras de seguridad. Aquí, cómo evitarlo.

Miguel Guerra León

Asesor dedicado a la Seguridad Informática, Hacking, TIC y Marketing Corporativo.

Esta semana regreso para encontrar cámaras IP conectadas a Internet en distintos negocios y hogares, tecnología muy difundida en los últimos años para monitorear establecimientos, hogares y zonas en tiempo real. Sin embargo, ¿qué pasaría si el enemigo te observa desde tu propia cámara para espiar, reglar y grabar? Te demuestro lo fácil que es ingresar a una cámara mal configurada y cómo mitigar este error.

camaras-ip-webcam-vulnerables-2014-internet
Luego de investigar vulnerabilidades en empresas para mi ponencia en PeruHack2014, vengo con varios peligros para compartir. Digamos que vengo con la cacerina llena ٩(-̮̮̃-̃)۶. Este error también afecta a domicilios que han instalado una cámara de vigilancia -curiosamente- por temas de seguridad. Cabe señalar que en 2013 comenté en el programa PUNTO FINAL sobre este error en las cámaras TRENDnet. Aunque la falla ya está solucionada (para quienes actualizaron el software), existe peligro en las cámaras con configuración y claves por defecto, incluidos dispositivos que tienen instalado software con fallas no parchadas, siendo el camino para que extraños puedan ver a través de sus lentes.

Encontrando tu cámara:

Para esto describiré tres métodos:

1) Hace unas semanas fue muy comentada la web Insecam que reúne el acceso a varias cámaras conectadas a Internet. Aunque me parece que agrupa cámaras públicas, es decir, parques, calles y plazuelas.
2) Por medio de Dorks de Google también podemos hallar cámaras vulnerables para fisgonear en todo el mundo.

camaras-ip-webcam-vulnerables-2014_2
3) Buscando dispositivos conectados a la Red mediante claves por defecto y falta de actualización del sotfware. La búsqueda puede ser manual y automática con el apoyo de alguna herramienta en Python.

 

Método manual:

camaras-ip-webcam-vulnerables-2014

camaras-ip-webcam-vulnerables-2014_3

 

Método automático:

Existen cámaras en todo el mundo (incluido el Perú) con fallas de seguridad: negocios, habitaciones, oficinas, el cuarto de un bebé, la cabina de una radio, centro comerciales, un bar, una escuela, webcams y hasta accesos remotos configurados desde los celulares.

 

Solución:

– Cambiar la contraseña por defecto que viene con la cámara. Definir un password propio y sólido que no pueda ser detectado.
– Actualizar el software del fabricante de la cámara para parchar todas las vulnerabilidades corregidas.
– Utilizar el acceso remoto de la cámara cuando sea necesario, caso contrario no tenerlo siempre abierto.
– Proteger la conexión donde se instala la cámara, darle el máximo de seguridad determinando el uso que tendrá.

 

///////////////////////////////////////////////////////////////////////////////////////////////////////////

Disclaimer:
El autor no se responsabiliza de las opiniones vertidas en los comentarios. Este artículo no pretende ser un manual, ni vulnera la seguridad de ninguna persona, los usuarios asumirán su responsabilidad frente a cualquier daño o perjuicio que cometan.

///////////////////////////////////////////////////////////////////////////////////////////////////////////

Miguel Guerra León

Asesor dedicado a la Seguridad Informática, Hacking, TIC y Marketing Corporativo.