Mar 21.02.2012

CULTURA DIGITAL • SUBNOTA  › HAY UN SITIO EN LA RED QUE ENCUENTRA LAS CáMARAS

Cómo se hizo el descubrimiento

El autor de Console Cowboys tiene un blog en el Blogspot de Google donde publica habitualmente sobre problemas de seguridad, robo de datos, y métodos para evitarlos. Ante la camada de cámaras web que transmiten desde sitios web el autor dice haber sentido “deseos” de sumarse a la corriente de la transmisión en línea urbana y compró el modelo de Trendnet TV-IP110w, instaló la última versión del firmware (que tenía en ese momento), descubrió una serie de directorios sospechosos y lo llevó a probar una combinación de 15 caracteres en donde descubrió que desde cualquier navegador podía verse lo que el aparato estaba filmando. Primero pensó que se trataba de un error personal, que le faltaba configurar los usuarios como cuando alguien se compra un router wifi y tiene que ponerle una clave. Pero no era así, no era posible “desactivar” esta función.

Entonces decidió salir “a buscar a ver quién andaba por ahí” filmando con su mismo prototipo. Desde hace unos años, la tendencia en seguridad ha sido instalar sistemas conectados a Internet con la promesa de asegurar el acceso remoto, la posibilidad de controlar desde afuera lo que pasa dentro del hogar, o para tener una prueba en caso de un delito. Para encontrar otras cámaras disponibles con la misma configuración, le bastó al autor de Console Cowboys con ir al sitio Shodan (shodanhq.com), que es un buscador de “artefactos”: es decir, uno puede buscar routers, cámaras de Internet, computadoras personales, y se usa generalmente para servicios de mantenimiento, estadísticas y para comprender qué artefactos se están usando en casos de ataques de seguridad.

En la primera búsqueda de estas cámaras, el autor encontró 9500 resultados. De ellos, sistematizó las consultas a estas cámaras y encontró en ese momento 350 aparatos transmitiendo en ese momento. Para el cierre de esta nota, se habían detectado más de mil artefactos a través de ese sitio. De allí, como las direcciones de Internet están georreferenciadas, se puede estimar aproximadamente en qué lugar han sido asignadas, y una vez obtenida la lista de direcciones de cámaras vulnerables se pueden “localizar” con un grado relativo de cercanía a través de herramientas públicas como los mapas de Google. En el caso de Argentina, como los proveedores de Internet suelen ofrecer direcciones dinámicas (que cambian cada vez que uno se conecta) es más complejo asegurar el lugar de procedencia. “En algunos lugares de Estados Unidos tienen que otorgar direcciones fijas, con lo cual es más sencillo saber exactamente dónde están instaladas, en el caso de Argentina como las direcciones son dinámicas va a costar encontrar exactamente dónde están ubicadas”, cuenta Felipe Lerena.

Nota madre

Subnotas

(Versión para móviles / versión de escritorio)

© 2000-2022 www.pagina12.com.ar | República Argentina
Versión para móviles / versión de escritorio | RSS rss
Política de privacidad | Todos los Derechos Reservados
Sitio desarrollado con software libre GNU/Linux