El Gran Hermano

Introducción

Hace tiempo que se han puesto de moda las cámaras de videovigilancia conectadas por IP. Estas cámaras permiten su visualización desde cualquier parte del mundo. Esto se traduce en un problema: El Gran Hermano.

Mucha gente adopta esta medida de vigilancia por su facilidad de instalación y uso. Además de esto, la comodidad de estar fuera de casa y poder controlar todo lo que ocurre en el hogar.

Pero, ¿qué ocurre cuando no sólo lo instala un particular en su casa, sino que también lo hacen las compañías? Por poner varios ejemplos; una tienda, un restaurante ó cafetería, el hall de un hotel…

Como bien expresó Antonio Villalón en su post, nos quejamos del tío Sam, nos sorprendemos cuando salen a la luz ciertas noticias… pero no pensamos en que cuando vamos de compras o a una cafetería estamos siendo controlados en todo momento.

El Gran Hermano

Realizando simples búsquedas en Google, utilizando sus dorks, podemos encontrar ciertas cámaras IP de videovigilancia tanto de particulares como de vías públicas, restaurantes, oficinas, etc. Sin olvidarnos de lo fácil que es encontrar dispositivos concretos haciendo una búsqueda en Shodan.

Vamos a mostrar a continuación una serie de imágenes de varios sitios, entre los cuales destacamos un restaurante.

En esta primera captura vemos lo que parece ser un aula de docencia, con sus equipos informáticos. Los alumnos asistirán a clase seguramente sin ser conscientes de que se les puede vigilar desde cualquier parte del mundo.

A continuación, un pasillo de alguna institución educativa, en concreto una Universidad.

Por último, el mencionado restaurante. Este tiene accesible la webcam desde su propia página web, quiero pensar que los comensales son avisados previa entrada al salón.

Pero hay que decir que no todo es “vigilar”. Se han encontrado múltiples cámaras de acceso público que nos permiten observar lugares preciosos (bajo mi punto de vista), como el que se muestra a continuación:

Una vuelta de tuerca

Muchos estaréis pensando que está muy bien, pero las direcciones IP están geoposicionadas en distintos países. Sí, lo están. Por lo tanto, vamos a pensar en dar una vuelta de tuerca.

Para ello, podemos empezar por el protocolo de streaming RTSP. No estoy muy puesto al día acerca de este protocolo, pero, nos permite enviar la imagen que está emitiendo la cámara de vigilancia hacia “otros” ojos. Existen multitud de páginas que nos dicen qué fabricantes de cámaras son los que trabajan con este protocolo, así como rutas de acceso, credenciales por defecto, etc.

Sólo decir que los dispositivos que usan este protocolo, si no se cambia la configuración, están enviando información a través del puerto 554. Por lo tanto, con un poco de Google y/o Shodan, un usuario y sus malas intenciones podrían empujarle a encontrar este tipo de cámaras abiertas.

Pero, ¿cómo podrían buscar objetivos? ¿Cómo podrían encontrar cámaras abiertas, por ejemplo, en la ciudad de Valencia?

Como todos sabréis, las direcciones IP permiten un geoposicionamiento bastante aproximado (no digo exacto), al menos en cuanto a Ciudad se refiere.

¿Ya os vienen las ideas a la cabeza? A mí se me ocurren dos, pero no significa que estas sean las únicas.

GeoIP

Lo primero que se me ocurre es recurrir a GeoIP, ofrecido por Maxmind.com, que no es más que una base de datos de direcciones IP con su correspondiente localización. Esta base de datos se ofrece en distintos formatos, entre ellos (y para el caso que nos ocupa) se encuentra el formato CSV. Con esto, se podría importar a una base de datos MySQL para poder realizar las consultas correspondientes.

Por lo tanto, una vez importada la Base de Datos se podrían obtener el conjunto de direcciones IP de una Ciudad o incluso de un pueblo si se especifica el C.P, pues este dato también está almacenado en la BD.

Google tradicional

Por otro lado, la opción para no tener que andar tocando bases de datos ni APIs: Google.

Empezamos con una búsqueda en Google acerca de un Whois cualquiera que contenga la palabra “Valencia”. ¿Y si además añadimos la cadena del nombre de un ISP (Ono, Jazztel,…)?  Podremos sacar un rango de direcciones IP bastante ajustado a la posición geográfica que interesa.

Sin embargo, es una opción bastante rebuscada, pero se podría decir que cumple con su finalidad.

Buscando WebCams

Una vez se han encontrado los rangos de direcciones IP de interés, es cuando toca realizar la búsqueda de estos dispositivos, las WebCam.

Por lo tanto, teniendo un rango de IPs y un puerto conocido, ¿qué más nos queda? Exacto, un NMAP con el plugin rtsp-methods.

Aquí os muestro una salida de ejemplo:

Conclusiones

Por último, sólo quiero decir que si realmente nos preocupa que exista PRISM, SITEL, etc… también debemos ser conscientes de que tenemos un ojo puesto encima de nosotros allá donde vamos. Ya sea una tienda, una avenida, una universidad e incluso un restaurante (sin mencionar casas particulares, oficinas, etc.).

Por lo tanto, para aquellas personas que quieren adentrarse en la videovigilancia (ya sea un particular en su casa o un director para su oficina), es muy importante que sean conscientes que la privacidad está en juego. Deben ser cuidadosos a la hora de “abrir” la cámara a Internet y cerciorarse de que realmente está bloqueado el acceso a ella públicamente. Sobre todo si se trata de videovigilancia para bebés, guarderías, colegios, etc.

Esto es porque se sabe que existen foros y otras webs que ofrecen listados de cámaras abiertas, para que de algún modo, alguien “juegue” a ser ese Gran Hermano. ¡Ah! En estos directorios también se incluyen webcams personales que han sido comprometidas. Sí, las de los portátiles y sobremesa que decimos que se tapen con un esparadrapo o se giren hacia la pared.

Ya sabéis, la próxima vez que veáis una cámara colgada del techo o de la pared pensad: ¿Quién os estará observando?

Comments

  1. Muy cierto, es bstante mas fácil de lo que parece que alguien no deseado averigue cosas de nuestra vida privada a través de vídeovigilancia.

  2. Que peligro tienen las cámaras, es algo que solemos instalar y punto, y parece que tendremos que pensar en cerrar otra puerta a partir de ahora.

  3. @GonnzaCabrera says

    O peor aun, muchas veces montan la Camara IP sobre el mismo Router con el que brindan “Wifi Gratis” en el establecimiento, con lo que no bastaria con listar las direcciones IP conectadas a la WLAN, ubicar la de la camara, escanear que puerto utiliza, y acceder al Panel Web en el que esten situadas o al software de videovigilancia que ocupan y seguro se toparan con un Login que “impida” el acceso. Mas pan comido, dichos logins sueleen utilizar configuraciones ‘by default’ en la que con una simple busqueda en San Google podran encontrar Manual de instrucciones PDF o vulnerabilidades del sistema podiendo ingresar así sin problemas a la videovigilancia del lugar.
    Ah y os olvidaba, muy buen articulo (: