Sitio web muestra la inseguridad de la pobre configuración de las cámaras de vigilancia

Sitio web muestra la inseguridad de la pobre configuración de las cámaras de vigilancia

Comparta este Artículo en:

Insecam es un sitio web que nos enseña cámaras de vigilancia alrededor del globo, completamente expuestas a la Web, debido a desconocimiento o pobre configuración.

El usuario promedio tal vez quede satisfecho con la contraseña de fábrica y la posibilidad de obtener imágenes a través de una conexión remota, pero ignora por completo el detalle de que otras personas pueden acceder a esas imágenes de la misma forma que él.

Una cámara apuntando a una plaza o una esquina probablemente no genere ningún inconveniente, sin embargo, el interior de una oficina, un depósito, o aún peor, el cuarto de un bebé (muchos padres usan cámaras IP para ver a sus pequeños), son lugares definitivamente delicados.

Todo lo que se necesita para corregir esto es cambiar la contraseña, y en lo posible el usuario (evitando así el uso de “admin”).

Insecam contiene decenas de miles de streams provenientes de cámaras en todo el mundo.

Solamente en los Estados Unidos hay más de 11 mil entradas, mientras que en Colombia superan las dos mil.

No todos los streams cargan correctamente, y en general el sitio es lento, pero como prueba de concepto es algo sorprendente.

Claro que, algunos abogados estadounidenses ya han declarado que Insecam comete una violación del Acta de Fraude y Abuso Informático, y la presencia de publicidad en el portal complicaría más su situación.

Insecam también comparte la marca de las cámaras afectadas, pero en este caso no estamos ante una vulnerabilidad específica en el diseño de los fabricantes, sino ante la realidad de que el usuario responsable de cada unidad ha ignorado u olvidado la necesidad de modificar la contraseña original.

Esperamos que con un poco de ruido en los medios, alguien decida chequear la configuración de su cámara IP, aunque sea para comprobar que todo está en orden.

Para evitar que su cámara siga siendo pública, removerla de Insecam y hacerla privada, solo tiene que cambiar la contraseña de su cámara, también sería bueno cambiar de cuenta administradora, para evitar el usuario admin, que viene por default.

Fuente: Neoteo

Artículos relacionados: