Cámaras de seguridad caseras vulnerables a ataques por Internet
Una de las cámaras de seguridad para las casas más populares en el mercado que se venden bajo la marca de Foscam es sumamente vulnerable a los ataques por Internet, según demostraron dos investigadores de la firma de seguridad Qualys.
Sergey Shkyan y Arlem Harutyunyan concluyeron en su investigación que miles de estas cámaras pueden ser fácilmente “secuestradas” mediante ataques efectuados a través de la Internet. En la mayoría de los casos, las cámaras han sido conectadas a las redes caseras con la configuración de fábrica y aún mantienen las credenciales originales que son el nombre de usuario “admin” y la contraseña en blanco.
Para encontrar las direcciones de IP de las cámaras, los investigadores usaron Google y otros sistemas de búsquedas utilizando como texto de búsqueda un simple encabezado de HTML que revela la página web que controla la cámara a través de la Internet. Los resultados de búsquedas mostraron que hay más de 100 mil de esas cámaras conectadas a la Internet y 2 de cada 10 de ellas aún mantienen las credenciales de fábrica.
Las cámaras tienen además otras vulnerabilidades asociadas con el servicio de DNS que ofrece el vendedor. En este caso para identificar las cámaras solo es necesario buscar una dirección como http://ah2223.myfoscam.org donde ah2223 es la identificación del usuario.
Finalmente, Sergy y Arlem encontraron que el portal de entrada para controlar las cámaras a través de la Internet no limita el número de veces que el usuario puede escribir las credenciales incorrectamente, por lo que el sistema de administración pudiera ser burlado usando un “script” que utilice la fuerza bruta (usualmente este tipo de “script” contiene un archivo con miles de combinaciones de contraseñas y sistemáticamente prueba cada una de ellas)
El problema con las cámaras vas mucho más allá de simplemente poder tener acceso a los videos o las imágenes en vivo que la cámara captura. Según los investigadores, una vez que el intruso controla la cámara pudiera también tener acceso a todas las computadoras y dispositivos conectados a la red local.
Sergey y Arlem crearon una herramienta llamada “getmecamtool” que automatiza la búsquedas de las cámaras y explota la vulnerabilidad. El software se encuentra aquí
Si tienes una de esas cámaras, es recomendable que revises las credenciales y para mayor seguridad la pongas detrás de un cortafuego.