La seguridad de las cámaras conectadas a Internet se ha convertido en un quebradero de cabeza para los expertos en seguridad informática. La difusión de todo tipo de aparatos económicos con protecciones mínimas o virtualmente inexistentes, unidos a la existencia de fallos también en modelos de mayor categoría, han hecho posible su secuestro para lanzar ataques de denegación de servicio masivos, pero también para espiar a sus usuarios o a simples viandantes. Ahora es más fácil localizarlas gracias a Kamerka.
Obra de un investigador conocido como Woj-ciech y disponible de forma pública en Github, Kamerka es una herramienta basada en Python que utiliza el motor de búsqueda Shodan (con una cuenta de pago) para encontrar cámara expuestas en base a la localización del módulo Geophy, que permite geolocalizar direcciones concretas. Un tercer módulo Python llamado Folium termina por plasmar los resultados en un mapa convencional, ordenando los dispositivos de forma puntual o concéntrica en función de su número.
Cámaras inseguras situadas en las inmediaciones de un almacén secreto de Amazon.
Si bien páginas como Insecam ya son sobradamente conocidas, Kamerka va un paso más allá al poder introducir una dirección en el motor de búsqueda y ver qué cámaras inseguras se encuentran en la zona. Motherboard señala que durante sus pruebas ha encontrado un gran número de cámaras, y si bien no todas muestran su stream en abierto, muchas lo ocultan tras un panel de control con medidas triviales como contraseñas conocidas y predecibles.
Lejos de verla como una herramienta maliciosa, Woj-ciech ha concebido Kamerka con el propósito de mejorar la identificación de imágenes por parte de analistas de fuentes abiertas u OSINT, que dependen de material gráfico publicado en redes sociales y disponible a través de plataformas como Google Maps para encontrar el lugar donde fueron tomadas las imágenes que investigan. Su potencial, en cualquier caso, queda en manos de quien lo utilice.
Obra de un investigador conocido como Woj-ciech y disponible de forma pública en Github, Kamerka es una herramienta basada en Python que utiliza el motor de búsqueda Shodan (con una cuenta de pago) para encontrar cámara expuestas en base a la localización del módulo Geophy, que permite geolocalizar direcciones concretas. Un tercer módulo Python llamado Folium termina por plasmar los resultados en un mapa convencional, ordenando los dispositivos de forma puntual o concéntrica en función de su número.
Cámaras inseguras situadas en las inmediaciones de un almacén secreto de Amazon.
Si bien páginas como Insecam ya son sobradamente conocidas, Kamerka va un paso más allá al poder introducir una dirección en el motor de búsqueda y ver qué cámaras inseguras se encuentran en la zona. Motherboard señala que durante sus pruebas ha encontrado un gran número de cámaras, y si bien no todas muestran su stream en abierto, muchas lo ocultan tras un panel de control con medidas triviales como contraseñas conocidas y predecibles.
Lejos de verla como una herramienta maliciosa, Woj-ciech ha concebido Kamerka con el propósito de mejorar la identificación de imágenes por parte de analistas de fuentes abiertas u OSINT, que dependen de material gráfico publicado en redes sociales y disponible a través de plataformas como Google Maps para encontrar el lugar donde fueron tomadas las imágenes que investigan. Su potencial, en cualquier caso, queda en manos de quien lo utilice.
Con eso más del 80% de los hackeos se acaban
La mayoría de usuarios ni sabe que se pueden cambiar las contraseñas
Voy más lejos a que una buena parte no sabe ni que algo tiene contraseña.
[facepalm] [facepalm] [facepalm] [facepalm]