Todo se puede resumir con la estadística...
Imaginemos que el 99,99% de los sistemas de vigilancia por webcam están correctamente instalados, eso nos deja únicamente un 0.01% "mal instalado".
Supongamos que de ese 0.01 "mal instalado", un 0.01% está mal instalado porque no se ha cambiado el password de acceso.
Estaréis tentados de pronunciar: "Bueno, un 0.01% de un 0.01%, es una miseria, tampoco es para tanto, no?"... no lo hagáis, cuando en todo el mundo hay muchos (pero muchos) aparatos conectados, un 0.01% de un 0.01% es un número importante, y más si hay una manera fácil de localizarlos.
Hoy veremos como localizar sistemas de vigilancia conectados a Internet y comprobaremos que muchos tienen su usuario y password por defecto, cosa que no debería pasar nunca.
Usaremos Shodan para localizar aparatos de la marca AVTech. Shodan es un "buscador de máquinas", nos permite localizar máquinas por IP, tipo de OS, etc.
El caso es que simplemente buscando la cadena "Server: SQ-WEBCAM" obtendremos un buen número de equipos de videovigilancia conectados:
Aquí tenéis el link de búsqueda y los resultados:
http://www.shodanhq.com/?q=Server%3A+SQ-WEBCAM
Bastará con hacer clic en las IP y encontrar la ventana de logado de los sistemas, una simple búsqueda en Google/Bing nos dará fácilmente el usuario y password que este tipo de sistemas tiene por defecto.
Encontraremos muchos sistemas a los que podremos acceder sin problema:
Un usuario malintencionado puede hacerse con el control de dichas cámaras, moverlas, grabar, desactivarlas... no os parece motivo suficiente como para poner más atención al instalarlas?
Y las webcam no son los únicos dispositivos conectados que existen...
Nunca vayáis a dormir sin aprender algo nuevo...
No hay comentarios:
Publicar un comentario