Webcams hackeadas: ¿Formo parte de un Gran Hermano mundial?

.

Recientemente salió la noticia de una Web rusa que estaba publicando imágenes de más de 10.000 webcams de todo el mundo, enter ellas más de 300 correspondían a España, dando lugar a una especie de Gran Hermano con imágenes de cámaras repartidas por todo el mundo. Entre ellas incluso se podían ver habitaciones de bebés, almacenes, bares, supermercados, oficinas, imágenes exteriores de control de tráfico o controles de acceso físico.

Aunque se podría dar el caso de que estas webcams hayan sido comprometidas a través de la explotación de una vulnerabilidad, todo apunto a que la gran mayoría han sido accedidas simplemente accediendo a la dirección Web. En cuanto a las credenciales, pues algunas brillaban por su ausencia y otras siguen siendo las que venían por defecto. En el primer caso, nada más que añadir. Si queremos que nuestra webcam forme parte de un Gran Hermano mundial, activémosla sin credenciales, anunciemos nuestra IP en diferentes foros y publiquemos una Web con nuestra webcam. Con un poco de (mala) suerte, nos hacemos "famosos".

Si nuestra webcam sí está protegida por credenciales pero forma parte de GH16, posiblemente sea porque seguimos usando las que vienen por defecto. Existen cientos de sitios Web donde podemos consultar cuál es el usuario y contraseña por defecto de determinado dispositivo, ya sea un router, punto de acceso WiFi, webcam, etc. Por lo tanto se aconseja cambiar las credenciales, obviamente con contraseñas fuertes si es posible.

Algunos consejos que podríamos aplicar:

  1. Proteger con contraseñas fuertes el acceso a la webcam
  2. Evitar acceder a la webcam desde redes públicas (para evitar la captura de credenciales)
  3. Si utilizamos nombre de dominio, evitar usar palabras descriptivas (webcam, camara, etc.)
  4. Si lo permite, cambiar el nombre del título de la página de acceso a la cámara (para ocultar palabras descriptivas)
  5. Mantener actualizado el firmware de la webcam (para corregir posibles vulnerabilidades)

Como siempre, espero que os resulte de interés y útil. A ver si conseguimos entre todos que la red sea cada vez más segura.

¡Hasta la próxima!

Etiquetas
Publicado el
21 de noviembre de 2014 - 12:47 h
stats