Más de mil de cámaras (des)velan tu seguridad

El título de esta entrada hace cierta alusión al antiguo eslogan de Metro de Madrid (de la película mejor ni hablo), pero bien podría titularse "Gran Hermano 24h", "La vida en directo" o algo parecido.

Hablamos de una vulnerabilidad reportada a mediados de enero en el blog Console Cowboys en el que avisaban de que algunos modelos de cámaras IP TRENDnet permiten acceder a un cgi sin autenticación que, nada más y nada menos, muestra continuamente capturas de vídeo en tiempo real.


El resultado: actualmente existen miles de cámaras accesibles en Internet que permiten ver en directo lo que está pasando al otro lado, y sólo con poner en el navegador la URL: http://IP_victima/anony/mjpg.cgi.

El fabricante ya ha publicado una nueva versión de firmware que soluciona este fallo, pero todos sabemos que la mayoría de los usuarios no están pendientes de las actualizaciones.

Por ello, podremos encontrar todavía multitud de cámaras vulnerables buscando 'netcam' en Shodan (Google ya retiró los enlaces) o por medio de este útil script en Python.

O, más fácil aún, simplemente buscando 'anony/mjpg.cgi' en Pastebin.com, donde además encontraremos auténticos recopilatorios de URLs, algunos de ellos clasificados por país e incluso por tipo de visionado.


Abstenerse voayeurs... }:)

Comentarios