La seguridad de las cámaras conectadas a Internet se ha convertido en un
quebradero de cabeza para los expertos en seguridad informática. La difusión de todo tipo de aparatos económicos con
protecciones mínimas o virtualmente inexistentes, unidos a la existencia de fallos también en
modelos de mayor categoría, han hecho posible su secuestro para
lanzar ataques de denegación de servicio masivos, pero también para espiar a sus usuarios o a simples viandantes. Ahora es más fácil localizarlas gracias a
Kamerka.
Obra de un investigador conocido como Woj-ciech y disponible de forma pública en
Github, Kamerka es una herramienta basada en Python que utiliza el motor de búsqueda
Shodan (con una cuenta de pago) para encontrar cámara expuestas en base a la localización del módulo Geophy, que permite geolocalizar direcciones concretas. Un tercer módulo Python llamado Folium termina por plasmar los resultados en un mapa convencional, ordenando los dispositivos de forma puntual o concéntrica en función de su número.
Cámaras inseguras situadas en las inmediaciones de un almacén secreto de Amazon.Si bien páginas como
Insecam ya son sobradamente conocidas, Kamerka va un paso más allá al poder introducir una dirección en el motor de búsqueda y ver qué cámaras inseguras se encuentran en la zona.
Motherboard señala que durante sus pruebas ha encontrado un gran número de cámaras, y si bien no todas muestran su
stream en abierto, muchas lo ocultan tras un panel de control con medidas triviales como contraseñas conocidas y predecibles.
Lejos de verla como una herramienta maliciosa, Woj-ciech ha concebido Kamerka con el propósito de mejorar la identificación de imágenes por parte de analistas de fuentes abiertas u OSINT, que dependen de
material gráfico publicado en redes sociales y disponible a través de plataformas como Google Maps para encontrar el lugar donde fueron tomadas las imágenes que investigan. Su potencial, en cualquier caso, queda en manos de quien lo utilice.
Cámaras inseguras encontradas con Kamerka en un radio de 2 km de la Casa Blanca.![[facepalm]](/images/smilies/facepalm.gif "facepalm")
) Saludos. ![[oki]](/images/smilies/net_thumbsup.gif "Ok!")
