Menu
in

Espía cámaras de vigilancia

La búsqueda de seguridad es la razón para la instalación de una cámara de vigilancia con transmisión del contenido por IP, pero qué pasaría si el streaming de video que hace esa cámara se torna público. Esto se responde con el caso TRENDnet, que vendió e instaló cámaras con una vulnerabilidad que hacía que las éstas transmitieran en vivo, pero de forma pública, sin filtros ni protocolos de seguridad. Derivándose en que puedas espiar cámaras de vigilancia sabiendo su IP, ahora un usuario las ha asociado con su ubicación en un mapa de Google para que la información llegue más fácil a los usuarios que están siendo espiados y puedan hacer algo al respecto.

No tiene ni siquiera un año el pozo gigantesco que pisó la compañía TRENDnet cuando sus cámaras de vigilancia se convirtieron en el primer problema de seguridad de quienes las habían instalado. Es que debido a una vulnerabilidad en una actualización del firmware de estas, personas de todo el mundo podían visualizar qué era lo que estas cámaras grababan a miles de kilómetros sin que los usuarios supieran. Sólo bastaba introducir la IP de los usuarios de TRENDnet y una especie de Gran Hermano forzado se comenzaba a emitir. El escándalo fue de proporciones considerables hasta que TRENDnet dio cuenta del fallo y lo solucionó con una actualización de firmware que los usuarios de sus cámaras tenían que descargar, además de quitar este producto del mercado y retirar algunas de los lugares de instalación.

Con el aviso de TRENDnet sobre el parche disponible el problema persistió, porque muchas de estas personas pagaron dinero para que les instalaran el sistema de seguridad y ni remota idea tienen sobre actualizaciones de firmware recientes. El problema se ha mantenido en el tiempo y un experto anónimo asoció las IP conocidas de TRENDnet sin parche con su ubicación en un mapa de Google, con lo que durante varias semanas se pudieron espiar cámaras de seguridad sabiendo a qué lugar pertenecían. A continuación te mostramos una captura de lo que es el sitio web, que permite al voyeur aficionado a observar el movimiento o la falta del mismo en las imágenes con bebés durmiendo, servidores trabajando, tiendas cerradas, oficinas y cualquier lugar imaginable para una cámara de seguridad.

El trabajo de asociar IPs a las locaciones en el mapa también incluyó un documento con todas las IPs comprometidas que fue pegado en PasteBin. Según se supo un tiempo después de su lanzamiento, el sitio y el desarrollo del mismo estuvo a cargo del blog Console Cowboys, cuya intencionalidad resultó ser realizar un llamado de atención a los dueños de estas cámaras de seguridad y también a TRENDnet para que intente comunicarse con ellos y avisarles del parche. Con cada enlace a la cámara de un usuario se puede ver otro hacia el parche que soluciona el problema, ubicado en la página central de TRENDnet. Desde la compañía dijeron que tenían a un bot trabajando en la ubicación de las cámaras afectadas y que intentarían comunicarse con sus usuarios, otra vez.

ACTUALIZACIÓN: Como era de esperarse, Google dio de baja la página en cuestión porque el uso de la API de Google para difundir imágenes privadas o que pueden influir en la seguridad de una persona está prohibido por los términos de uso. Sin embargo, para los que se quedaron sin espiar cámaras de seguridad (para ayudarlos, no?) pueden hacerlo en un sitio que creó un tal RodolfoGS, que no utiliza el mapa y que tiene el mismo fin: avisarle a TRENDnet y sus usuarios que el mundo los está viendo.

Escrito por Nico Varonas

Leave a Reply