Por Fallo de seguridad - Miles de cámaras web accesibles con un simple click


Miles de cámaras web, muchas de ellas mostrando imágenes confidenciales y delicadas, están accesibles a través de Internet, usando un vulgar navegador.





Las cámaras web, o "web cam", son pequeñas cámaras conectadas a Internet, típicamente, mediante un microsistema operativo integrado. En la mayor parte de los casos este microsistema no dispone de ningún mecanismo de control acceso, o el usuario simplemente desconoce su existencia o no lo cree necesario, conformándose con la mera ocultación de los detalles de la conexión. Muchas de esas cámaras están instaladas en lugares públicos, como calles, comercios o playas, pero otras se
instalan como cámaras de seguridad en domicilios privados, guarderías infantiles, vestuarios, gimnasios, etc.

Encontrar una cámara web en particular manualmente puede ser una misión imposible, pero los buscadores web (por ejemplo, "google") localizan e indexan esos dispositivos sin apenas dificultad, merced a su capacidad para investigar de forma metódica todos y cada uno de los enlaces existentes en Internet, por oscuros y ocultos que sean. Una vez indexados, un navegante curioso puede localizar cámaras "interesantes" simplemente buscando patrones más o menos distintivos en las URLs de los
diferentes fabricantes de "webcams".

Ni que decir tiene que esta accesibilidad universal muy posiblemente sea una sorpresa para la mayoría de los propietarios de las cámaras, que confiaban en el "no me conoce nadie" para obviar cualquier medida de seguridad en el acceso a dichos dispositivos. Al margen de situaciones embarazosas, evidentes, no sería sorprendente que alguien utilizase las
cámaras de seguridad de un entorno determinado para espiar a sus mismos propietarios.

En los enlaces que se incluyen al final de este boletín, el lector podrá encontrar más información e infinidad de paisajes para visitar.

Hispasec recomienda a toda persona con una webcam conectada a Internet que utilice un modelo con mecanismos de control de acceso (y que los utilice correctamente, por supuesto), y si ello no fuera posible (e, incluso, preferiblemente) que se conecte la cámara a través de un ordenador que imponga restricciones de acceso, nunca conectar directamente la cámara a Internet.

Esto, obviamente, se complica enormemente en el caso de las nuevas cámaras web inalámbricas (Wi-Fi). Por ello recomendamos encarecidamente que este tipo de tecnología se despliegue siendo plenamente consciente
de sus implicaciones.

Más Información:

Googling unsecured webcams
http://www.boingboing.net/2005/01/04/googling_unsecured_w.html

Computers - Unsecure networks + Google = fun
http://www.graffe.com/forums/showthread.php?t=26886

More Googleable unsecured webcams
http://www.boingboing.net/2005/01/05/more_googleable_unse.html

Still more random Googleable webcams
http://www.boingboing.net/2005/01/10/still_more_random_go.html

Netizens eye Web-enabled surveillance cams
http://www.securityfocus.com/news/10251

Random webcams from the Net
http://www.opentopia.com/hiddencam.php

Network Camera Links
http://www.undertree.us/allcams.html

Googling Webcams
http://ming.tv/flemming2.php/__show_article/_a000010-001449.htm

Google y las cámaras de seguridad
http://edans.blogspot.com/2005/01/google-y-las-camaras-de-seguridad.html

Cámaras de seguridad a la vista global
http://suburbia.sindominio.net/article.php3?id_article=146

Cámaras de seguridad no demasiado seguras
http://mnm.uib.es/gallir/posts/2005/01/03/65/


Jesús Cea Avión
hispasec.com



Otras noticias de interés:

Seguridad Blackberry
En el Boletín ENIGMA 79 de fecha 01/11/2010, del amigo Arturo Quirantes, presentó un artículo relevante acerca la Seguridad de los Blackberry. A continuación el artículo:...
Vulnerabilidad en protocolo FTP de Opera (PASV)
Una vulnerabilidad en el protocolo FTP ha sido reportada en Opera, el conocido navegador de Internet. La misma puede ser explotada por un atacante para obtener información confidencial del equipo en que se ejecuta....
Webcams ayudan a prevenir accidentes aéreos en Alaska
Volar con mal tiempo es la principal causa de los accidentes aéreos que ocurren en Alaska. En estas latitudes se producen accidentes aéreos cada diez días. Para combatir este problema, la Administración Federal de Aviación (FAA, por su siglas en...
Aprobado oficialmente el estándar de LAN inalámbrica 802.11g
Finalmente el IEEE (Instituto de Ingeniería Eléctrica y Electrónica) ha dado su aprobación, largamente esperada, al estándar de redes locales inalámbricas 802.11g, que ofrece mayor capacidad que la actual especificación 802.11b utilizando las ...
Windows 7 podría bloquear programas y contenido pirata
Según informan distintos blogs tecnológicos, Windows 7 tiene la capacidad para bloquear programas piratas....
Kroxxu, una nueva botnet que amenaza
La botnet Kroxxu se ha diseñado únicamente para robar contraseñas FTP y se extiende fundamentalmente a través de páginas web infectadas....
Vulnerabilidad en OpenOffice por problemas con archivos WMF
Se ha descubierto una vulnerabilidad en OpenOffice que potencialmente puede ser explotada por usuarios maliciosos para provocar la ejecución de código arbitrario en las máquinas víctima del ataque. ...
De compras en el supermercado del malware
eWeek publica una entrevista con Raimund Genes, director de sistemas de Trend Micro, en el que desvela los distintos precios que se pueden llegar a pagar por exploits para vulnerabilidades que todavía no han salido a la luz. Como quien va a al s...
Consultas Hack
Todos los dias de 24 hs. en adelante los integrantes de Hack-GroupGchu se encuentran al chat de irc.elsitio.com canal #hack-group para charlar y resolver todo tipo de preguntas. Si te interesa estás invitado.... ...
Código Linux, el comienzo del GNU/Linux
Esta dividido en 6 vídeos, The Code Linux documental producido originalmente en Finlandia. Aunque el documental lleva algunos años ya montado en la red, aún existen personas que incursionan en el mundo GNU/Linux y no lo conocen. En el exponen sus ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • accesibles
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • camaras
  • centos
  • chrome
  • cifrado
  • click
  • computer
  • debian
  • exploits
  • fallo
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • miles
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • simple
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra