Lanzan una herramienta que permite encontrar cámaras online inseguras en direcciones concretas

Alejo I
8 5 16
Noticias » Tecnología
La seguridad de las cámaras conectadas a Internet se ha convertido en un quebradero de cabeza para los expertos en seguridad informática. La difusión de todo tipo de aparatos económicos con protecciones mínimas o virtualmente inexistentes, unidos a la existencia de fallos también en modelos de mayor categoría, han hecho posible su secuestro para lanzar ataques de denegación de servicio masivos, pero también para espiar a sus usuarios o a simples viandantes. Ahora es más fácil localizarlas gracias a Kamerka.

Obra de un investigador conocido como Woj-ciech y disponible de forma pública en Github, Kamerka es una herramienta basada en Python que utiliza el motor de búsqueda Shodan (con una cuenta de pago) para encontrar cámara expuestas en base a la localización del módulo Geophy, que permite geolocalizar direcciones concretas. Un tercer módulo Python llamado Folium termina por plasmar los resultados en un mapa convencional, ordenando los dispositivos de forma puntual o concéntrica en función de su número.


Cámaras inseguras situadas en las inmediaciones de un almacén secreto de Amazon.

Si bien páginas como Insecam ya son sobradamente conocidas, Kamerka va un paso más allá al poder introducir una dirección en el motor de búsqueda y ver qué cámaras inseguras se encuentran en la zona. Motherboard señala que durante sus pruebas ha encontrado un gran número de cámaras, y si bien no todas muestran su stream en abierto, muchas lo ocultan tras un panel de control con medidas triviales como contraseñas conocidas y predecibles.

Lejos de verla como una herramienta maliciosa, Woj-ciech ha concebido Kamerka con el propósito de mejorar la identificación de imágenes por parte de analistas de fuentes abiertas u OSINT, que dependen de material gráfico publicado en redes sociales y disponible a través de plataformas como Google Maps para encontrar el lugar donde fueron tomadas las imágenes que investigan. Su potencial, en cualquier caso, queda en manos de quien lo utilice.

Cámaras inseguras encontradas con Kamerka en un radio de 2 km de la Casa Blanca.
16 comentarios
  1. Yo no entiendo como la gente se fia de estas cosas. Con una raspberry + camara puedes hacer lo mismo con la ventaja que tienes el control de lo que pones. Usar una camara con un software obsoleto controlado por un tercero que usualmente ni se preocupa de mantener conectado a internet me parece, como poco, arriesgado.
  2. Lo que nunca entenderé es a la gente que deja las contraseñas por defecto de los dispositivos.

    Con eso más del 80% de los hackeos se acaban
  3. Goncatin escribió:Lo que nunca entenderé es a la gente que deja las contraseñas por defecto de los dispositivos.

    Con eso más del 80% de los hackeos se acaban


    La mayoría de usuarios ni sabe que se pueden cambiar las contraseñas
  4. ¡Grande el palomo de la foto!
  5. Hostia q asco la foto! Putas palomas! [facepalm]
  6. FlipFlopX escribió:
    Goncatin escribió:Lo que nunca entenderé es a la gente que deja las contraseñas por defecto de los dispositivos.

    Con eso más del 80% de los hackeos se acaban


    La mayoría de usuarios ni sabe que se pueden cambiar las contraseñas


    Voy más lejos a que una buena parte no sabe ni que algo tiene contraseña.
  7. (imagen)
  8. ¿Esto es para poder ver lo que hace el otro Mediante la web can? Por ejemplo
  9. Gente que conecta sus cámaras de seguridad a internet creyendo que sólo ellos van a ver las imágenes desde su esmaht fouun gracias a su segurísima contraseña...
    [facepalm] [facepalm] [facepalm] [facepalm]
  10. Las cámaras que están en el exterior no me importa que la gente pueda ver, las cámaras en interiores de mi casa ya es otra cosa (aun que en verdad no es que haga algo muy allá, todo el día me la paso sentado en el ordenador XD) Saludos.
Ver más comentarios »