Por Fallo de seguridad - Miles de cámaras web accesibles con un simple click


Miles de cámaras web, muchas de ellas mostrando imágenes confidenciales y delicadas, están accesibles a través de Internet, usando un vulgar navegador.





Las cámaras web, o "web cam", son pequeñas cámaras conectadas a Internet, típicamente, mediante un microsistema operativo integrado. En la mayor parte de los casos este microsistema no dispone de ningún mecanismo de control acceso, o el usuario simplemente desconoce su existencia o no lo cree necesario, conformándose con la mera ocultación de los detalles de la conexión. Muchas de esas cámaras están instaladas en lugares públicos, como calles, comercios o playas, pero otras se
instalan como cámaras de seguridad en domicilios privados, guarderías infantiles, vestuarios, gimnasios, etc.

Encontrar una cámara web en particular manualmente puede ser una misión imposible, pero los buscadores web (por ejemplo, "google") localizan e indexan esos dispositivos sin apenas dificultad, merced a su capacidad para investigar de forma metódica todos y cada uno de los enlaces existentes en Internet, por oscuros y ocultos que sean. Una vez indexados, un navegante curioso puede localizar cámaras "interesantes" simplemente buscando patrones más o menos distintivos en las URLs de los
diferentes fabricantes de "webcams".

Ni que decir tiene que esta accesibilidad universal muy posiblemente sea una sorpresa para la mayoría de los propietarios de las cámaras, que confiaban en el "no me conoce nadie" para obviar cualquier medida de seguridad en el acceso a dichos dispositivos. Al margen de situaciones embarazosas, evidentes, no sería sorprendente que alguien utilizase las
cámaras de seguridad de un entorno determinado para espiar a sus mismos propietarios.

En los enlaces que se incluyen al final de este boletín, el lector podrá encontrar más información e infinidad de paisajes para visitar.

Hispasec recomienda a toda persona con una webcam conectada a Internet que utilice un modelo con mecanismos de control de acceso (y que los utilice correctamente, por supuesto), y si ello no fuera posible (e, incluso, preferiblemente) que se conecte la cámara a través de un ordenador que imponga restricciones de acceso, nunca conectar directamente la cámara a Internet.

Esto, obviamente, se complica enormemente en el caso de las nuevas cámaras web inalámbricas (Wi-Fi). Por ello recomendamos encarecidamente que este tipo de tecnología se despliegue siendo plenamente consciente
de sus implicaciones.

Más Información:

Googling unsecured webcams
http://www.boingboing.net/2005/01/04/googling_unsecured_w.html

Computers - Unsecure networks + Google = fun
http://www.graffe.com/forums/showthread.php?t=26886

More Googleable unsecured webcams
http://www.boingboing.net/2005/01/05/more_googleable_unse.html

Still more random Googleable webcams
http://www.boingboing.net/2005/01/10/still_more_random_go.html

Netizens eye Web-enabled surveillance cams
http://www.securityfocus.com/news/10251

Random webcams from the Net
http://www.opentopia.com/hiddencam.php

Network Camera Links
http://www.undertree.us/allcams.html

Googling Webcams
http://ming.tv/flemming2.php/__show_article/_a000010-001449.htm

Google y las cámaras de seguridad
http://edans.blogspot.com/2005/01/google-y-las-camaras-de-seguridad.html

Cámaras de seguridad a la vista global
http://suburbia.sindominio.net/article.php3?id_article=146

Cámaras de seguridad no demasiado seguras
http://mnm.uib.es/gallir/posts/2005/01/03/65/


Jesús Cea Avión
hispasec.com



Otras noticias de interés:

Privacidad móvil y ataques con Bluetooth
Hay personas a las que les preocupa su privacidad de forma compulsiva y nunca se dejan tomar fotos por nadie, y hay otras que sencillamente se toman fotos cada 3 minutos con sus teléfonos celulares. ...
Rutkowska, Hackeada
Se lee en Kriptopolis.org que Joanna Rutkowska ha tenido que admitir -aunque sólo sea tácitamente- que Blue Pill, su rootkit capaz de crear malware presuntamente 100% indetectable, sí que puede ser descubierto....
Exceso de sensores, un problema de seguridad!
Sensores en todos los productos, todos conectados a Internet, y el riesgo para la privacidad y seguridad de sus usuarios....
Desbordamiento del buffer Troubleshooter activeX de Microsoft Windows 2000
Vulnerabilidad altamente critica, produciendo un impacto al sistema de acceso. sistemas vulnerables: Microsoft Windows 2000 Server Microsoft Windows 2000 Professional Microsoft Windows 2000 Advanced Server...
ALERTA !! "Tanatos" gusano que abre una puerta trasera
Este nuevo gusano, cuyas primeras muestras se descubrieron el pasado 29 de septiembre, está consiguiendo un número significativo de infecciones, aunque de momento muy por debajo de los ratios que aun mantiene el perenne Klez......
Los antivirus no protegen
Millo Hypponen, director de Investigación de la empresa de antivirus F-Secure, ha reconocido que la industria de seguridad informatica tiene serios problemas para enfrentarse a amenazas como Flame y Stuxnet....
Nueva versión de aMSN
Ya está aquí, ya ha salido la nueva versión de aMSN un programa de mensajería instantánea que permite conectarse a la red MSN Messenger, básicamente podríamos decir que se trata de un clon del popular MSN Messenger, que es multiplataforma y ad...
El negocio de aplicaciones para Exploit Kits
M86 Security, cuyas soluciones distribuye Ireo en exclusiva en la Península Ibérica, ha hecho público un estudio que revela los principales aspectos que caracterizan a los exploit kits o aplicaciones web que buscan automatizar los procesos de infe...
Ataques de phishing, cada vez más profesionales
Symantec acaba de presentar su informe sobre phishing, del cual se desprenden importantes conclusiones, como el hecho de que las herramientas de esta práctica ilegal continúan profesionalizándose, o que los sitios de phishing en español ocupan el...
Google Chrome el Nuevo Navegador y ya tiene una vulnerabilidad
Según se lee en el sitio web oficial, indica: El diseño minimalista del navegador Google Chrome permite un uso más rápido, fácil y seguro de la Web....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • accesibles
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • camaras
  • centos
  • chrome
  • cifrado
  • click
  • computer
  • debian
  • exploits
  • fallo
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • miles
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • simple
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra