.st0{fill:#FFFFFF;}

Más de 15000 cámaras web privadas abiertas sin contraseñas 

 septiembre 18, 2020

Por  Felipe Arguello502

Después de que un investigador de seguridad descubrió más de 15,000 cámaras web privadas que se han dejado abiertas para que cualquier persona con una cuenta de Internet pueda monitorear, están surgiendo preocupaciones sobre el lamentable estado de la seguridad de IoT.

Avishai Efrat, un investigador que trabaja para WizCase, identificó miles de transmisiones de video de cámaras web no seguras que se transmiten desde varios lugares del mundo. Las cámaras web están hechas por una variedad de fabricantes, que incluyen:

  • Cámaras de red AXIS
  • Cámara web de Cisco Linksys
  • Servidor con logotipo de cámara IP
  • Cámara web IQ Invision
  • IP WebCam
  • Mega-Pixel IP Camera
  • Mobotix
  • WebCamXP 5
  • Yawcam

En una publicación de blog , Chase Williams de WizCase detalló cuántas de las cámaras web estaban dentro de los hogares de las personas, mientras que otras parecían estar en negocios, instituciones privadas e incluso lugares de culto:

«Algunos ejemplos de cámaras accesibles son las de las tiendas, dentro de las cocinas / salas de estar / oficinas de hogares familiares privados, incluida la transmisión en vivo de personas por teléfono y niños que miran directamente a la cámara, canchas de tenis, unidades de almacenamiento, hoteles , feeds de seguridad de museos, iglesias, mezquitas, estacionamientos, gimnasios y más «.

Fallas de seguridad en Cámaras Web

Según Efrat, la falla de privacidad se produjo a través del cóctel letal de dispositivos que no se aseguraron automáticamente cuando se instalaron inicialmente, mezclados con los propietarios que no tomaron las medidas necesarias para garantizar que las medidas de seguridad como la autenticación de contraseña y la lista blanca de direcciones IP / MAC fueran en su lugar. Además, se recomienda a los propietarios que deshabiliten UPnP si se utiliza la red P2P.

Como se ha advertido muchas veces en el pasado, se permite que demasiados dispositivos IoT se conecten a Internet con configuraciones preconfiguradas y contraseñas predeterminadas, lo que facilita la vida de los piratas informáticos maliciosos.

Efectivamente, en algunos casos, Efrat informa que los piratas informáticos pueden iniciar sesión en dispositivos con privilegios de administrador y determinar información sobre los propietarios, como su ubicación aproximada, así como el control teórico de la cámara web para apuntar en una dirección diferente.

Quizás la preocupación más obvia, sin embargo, se relaciona con el video mismo. Tomar el control de una cámara web le da acceso criminal a información privilegiada que podría ser abusada para ayudarlos en un robo, o tal vez incluso chantajear al propietario de la cámara web no segura.

La opinión de WizCase es que los fabricantes de cámaras web han priorizado la facilidad de instalación sobre la seguridad, y han dejado a los usuarios expuestos peligrosamente.

Hasta que más fabricantes hagan que el proceso de asegurar sus dispositivos de IoT sea más fácil o, mejor aún, automático, entonces parece que vamos a leer muchos más titulares en el futuro de individuos y empresas que se han puesto innecesariamente en riesgo.

Más Cámaras Privadas Abiertas

Por otro lado, Random live webcams from the Net es otra colección agrupada de cámaras privadas abiertas accesibles directamente desde Internet.

Suelen estar instaladas en lugares públicos, aunque a veces la gente las ha instalado tal cual y no saben que sus feeds de vídeo los puede encontrar cualquiera de forma casi trivial – por eso alguna vez hemos hablado de ellas como cámaras de seguridad inseguras.

En la página web que las chequea cada tres horas y las agrupa se intentan geolocalizar automáticamente mediante su dirección IP; los usuarios también pueden introducir los datos reales y precisos de su ubicación si los conocen, además de votar lo «buenas» que son. La lista incluye más de mil cámaras, que pueden explorarse al azar, según la frescura de los datos, por ubicación geográfica y otros criterios.

Origen de la Imágenes

  • Más de 15000 cámaras web privadas abiertas sin contraseñas 540px: pexels
{"email":"Email address invalid","url":"Website address invalid","required":"Required field missing"}
>