16 enero 2005

¿Cómo fisgonear webcams en Internet?

Todos los días me llega el boletín de una-al-dia de Hispasec, donde dan avisos sobre nuevas vulnerabilidades, parches y actualizaciones de los sistemas y en general noticias del área de seguridad informática. Acabo de ver una que me llamó mucho la atención y quizás a muchos les llame la atención también.

Es un problema grave porque cualquiera puede andar de fisgón en cámaras web en todo el mundo. Yo ya lo hice y se me hizo como de película pues sí pude ver varias webcams online. Vi una de uno que estaba jugando golf, vi otra de una lavandería, otra que mostraba la vista de una ciudad, otra no se distinguía porque era de noche y sólo veía unas luces, otra cámara estaba dentro de un cuarto de alguien apuntando hacia un aire acondicionado creo pero la giré para ver qué había y vi que en su cama habían unos gatos, y así la dejé, el que también se va sacar de onda es el dueño cuando se de cuenta que ahora apunta a otro lado, otra apuntaba a un librero en el cuarto de alguien pero esa no la pude mover, y así, hay miles de cámaras web en el mundo que no tienen seguridad y puede ser vistas desde cualquier parte, y eso no es lo peor, además en algunas puedes hasta manipularlas y moverlas!

Parece como de película en donde con unos cuantos
teclazos y clics ya entran a los sistemas, pero en este caso así es, yo lo hice e incluso hasta me saqué mucho de onda porque estaba invadiendo la privacidad de alguien, imagínate que el dueño de la webcam de repente vea que su cámara se mueve "solita", o sale corriendo o inmediatamente la apaga. Lo que pasa es que mucha gente luego instala sus cámaras de "seguridad" y le deja todas las configuraciones por default y además no le pone alguna contraseña para accederlas, entonces lo que pasa es que cualquier monito(a) (como tú y como yo) con acceso a Internet sólo tiene que hacer lo siguiente. En el Google escribir:

inurl:"ViewerFrame?Mode="

y listo! te aparecerán páginas que dentro del link esté el texto que viene entre comillas, lo cual quiere decir que se instaló una cámara con la configuración default. También vi por ahí que además se puede acceder a impresoras e imprimir cualquier cosa.

Creo que es un grave problema, que no es nuevo pero sí se siente raro que entres de fisgón a la webcam de quién-sabe-quién en quién-sabe-dónde y que además en algunos casos puedas cambiar el ángulo o hacer zoom, o sea, prácticamente tomar control de un recurso que no te pretenece, lo cual sería equivalente en cierta forma a hackerlo.

Así que, gente con cámaras de seguridad inseguras, a protegerse!, y vouyeristas, a darse vuelo!

Fuente de la nota:

http://www.hispasec.com/unaaldia/2276

3 comentarios:

marispy dijo...

psss qué miedo!!!!!
tomaré mis debidas precauciones
No quiero que me fisgonéen

Anónimo dijo...

ya cheque el dato , y en efecto si causa cierta cosa el estar fisgoneando, yo me tope una en donde supongo la dueña estaba cuidando a sus mascotas por medio de la webccam, en fin....muy bueno tu articulo. Atte Chelinus

Ain dijo...

Buen Blogeo...