Menú principal

miércoles, 26 de noviembre de 2014

Cam Hacker: Conexión a cámaras de seguridad desde iOS

Shodan supuso una revolución por realizar búsquedas de dispositivos en vez de por contenido, como pueden hacer Google o Bing. Ojeando algunas de las apps más extrañas de la AppStore uno puede encontrarse con algunas aplicaciones que utilizan el concepto de Shodan para recolectar direcciones IP de cámaras que se encuentran conectadas a Internet. 

La aplicación se denomina Webcams HD, aunque cuando se abre se autodenomina como Cam Hacker y permite realizar búsquedas de cámaras, por ejemplo por países. Los usuarios pueden notificar algunas cámaras no protegidas descubiertas, además podemos categorizar y taggear algunas cámaras de seguridad desprotegidas.

Al abrir la aplicación podemos encontrar con un menú sencillo el cual nos proporciona las siguientes opciones:
  • Últimas webcams que han sido añadidas o que están disponibles en la aplicación. Hay que recordar que estas webcams están sin proteger, y son totalmente accesibles desde Internet. 
  • Ralizar búsquedas y descubrimientos de nuevos activos, en este caso cámaras, a través de palabras clave. 
  • Filtrar por categorías.
  • Filtrar por países, es decir, encontrar cámaras en función del país dónde se encuentre colocada.
Figura 1: Menú Cam Hacker
Al principio la aplicación me pareció extraña, pero al final no deja de ser un subconjunto de Shodan disponible desde nuestro dispositivo iOS. Al final, este tipo de aplicaciones no son más que una "queja" del creador para enseñar la inseguridad que existe en el mundo de las cámaras. A continuación podéis ver un ejemplo de lo fácil que es conectarse, en este ejemplo a una cámara situada en Kingston, Jamaica.

Figura 2: Conexión con Kingston

Algunas de las cámaras pueden estar abiertas a propósito, pero existe una gran cantidad que debido a una mala configuración o una configuración por defecto nos encontraremos expuestas en Internet. Nuestro compañero Chema Alonso habló sobre este tema en un programa de televisión. Como recomendaciones podemos definir: actualizar el software y utilizar contraseñas complejas si la cámara tiene que estar expuesta a Internet que si no los atacantes podrían acabar indexando la cámara en múltiples webs, como las que se han publicado la semana pasada.

Figura 3: Cámaras de seguridad en Madrid indexadas en insecam

Si la cámara es crítica, evitar que esté expuesta, por ejemplo disponerla en una red interna y que se acceda a ella a través de una VPN segura. Rechazar las configuraciones por defecto, y por supuesto evitar las contraseñas en blanco. También puede ser bastante útil disponer de elementos de seguridad, como un firewall, que permita el acceso desde determinadas direcciones. Además, es importante disponer de un log de accesos para ir monitorizando desde dónde, y quiénes están accediendo, cumpliendo con un mínimo de trazabilidad.

1 comentario:

  1. Interesante App pero te fastidia con TANTA publicidad y tanta intención de abrir tu itunes...

    ResponderEliminar

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch ...

Otras historias relacionadas

Entradas populares