domingo, 16 de enero de 2005

Miles de cámaras web accesibles con un simple click

Miles de cámaras web, muchas de ellas mostrando imágenes confidenciales
y delicadas, están accesibles a través de Internet, usando un vulgar
navegador.

Las cámaras web, o "web cam", son pequeñas cámaras conectadas a
Internet, típicamente, mediante un microsistema operativo integrado. En
la mayor parte de los casos este microsistema no dispone de ningún
mecanismo de control acceso, o el usuario simplemente desconoce su
existencia o no lo cree necesario, conformándose con la mera ocultación
de los detalles de la conexión. Muchas de esas cámaras están instaladas
en lugares públicos, como calles, comercios o playas, pero otras se
instalan como cámaras de seguridad en domicilios privados, guarderías
infantiles, vestuarios, gimnasios, etc.

Encontrar una cámara web en particular manualmente puede ser una misión
imposible, pero los buscadores web (por ejemplo, "google") localizan e
indexan esos dispositivos sin apenas dificultad, merced a su capacidad
para investigar de forma metódica todos y cada uno de los enlaces
existentes en Internet, por oscuros y ocultos que sean. Una vez
indexados, un navegante curioso puede localizar cámaras "interesantes"
simplemente buscando patrones más o menos distintivos en las URLs de los
diferentes fabricantes de "webcams".

Ni que decir tiene que esta accesibilidad universal muy posiblemente sea
una sorpresa para la mayoría de los propietarios de las cámaras, que
confiaban en el "no me conoce nadie" para obviar cualquier medida de
seguridad en el acceso a dichos dispositivos. Al margen de situaciones
embarazosas, evidentes, no sería sorprendente que alguien utilizase las
cámaras de seguridad de un entorno determinado para espiar a sus mismos
propietarios.

En los enlaces que se incluyen al final de este boletín, el lector podrá
encontrar más información e infinidad de paisajes para visitar.

Hispasec recomienda a toda persona con una webcam conectada a Internet
que utilice un modelo con mecanismos de control de acceso (y que los
utilice correctamente, por supuesto), y si ello no fuera posible (e,
incluso, preferiblemente) que se conecte la cámara a través de un
ordenador que imponga restricciones de acceso, nunca conectar
directamente la cámara a Internet.

Esto, obviamente, se complica enormemente en el caso de las nuevas
cámaras web inalámbricas (Wi-Fi). Por ello recomendamos encarecidamente
que este tipo de tecnología se despliegue siendo plenamente consciente
de sus implicaciones.


Jesús Cea Avión
jcea@hispasec.com


Más información:

Googling unsecured webcams
http://www.boingboing.net/2005/01/04/googling_unsecured_w.html

Computers - Unsecure networks + Google = fun
http://www.graffe.com/forums/showthread.php?t=26886

More Googleable unsecured webcams
http://www.boingboing.net/2005/01/05/more_googleable_unse.html

Still more random Googleable webcams
http://www.boingboing.net/2005/01/10/still_more_random_go.html

Netizens eye Web-enabled surveillance cams
http://www.securityfocus.com/news/10251

Random webcams from the Net
http://www.opentopia.com/hiddencam.php

Network Camera Links
http://www.undertree.us/allcams.html

Googling Webcams
http://ming.tv/flemming2.php/__show_article/_a000010-001449.htm

Google y las cámaras de seguridad
http://edans.blogspot.com/2005/01/google-y-las-camaras-de-seguridad.html

Cámaras de seguridad a la vista global
http://suburbia.sindominio.net/article.php3?id_article=146

Cámaras de seguridad no demasiado seguras
http://mnm.uib.es/gallir/posts/2005/01/03/65/