02 diciembre 2010

Cámaras de vigilancia privadas para todos los públicos

Ya hay bastante información acerca de la cantidad de videocámaras de vigilancia públicas que existen con configuraciones por defecto, y lo fácil que es encontrarlas mediante Google, Bing o SHODAN. Hasta qué punto está bien o mal visto andar por cámaras ajenas depende del juicio de cada uno, pero a nivel legal es (o será) otra cosa, aunque habría que valorar aspectos como que la cámara esté protegida o abierta.

Pero todo ésto lo dejamos para otra ocasión, ¡pasemos a la acción!

Aviso
No he accedido a ningún sistema al cual no pueda acceder con los mismos privilegios cualquier persona que descargue la aplicación que vamos a ver, disponible de forma gratuita en la App Store. De hecho, el proceso que he seguido es exactamente el mismo que hace la aplicación cuando cualquier usuario hace uso de ella.

Son bastante abundantes las aplicaciones para dispositivos móviles que ponen a nuestra disposición recopilaciones de cámaras de este tipo, supuestamente públicas (de tráfico por ejemplo) y que en un principio no deberían poner en juego la privacidad de las personas. Hace poco encontré una de estas aplicaciones en "el Top" de la App Store, que recopilaba todo tipo de cámaras y pensé ... ¿pero ésto será verdad? ¿son cámaras reales o no es más que una simulación?


Movido por la curiosidad descargué la aplicación (de la cual no diré el nombre) y me dispuse a investigar qué tráfico viajaba a través de la red cuando la utilizaba (mediante MITM y sniffing).

Podemos buscar cámaras según Top rate, Top hot, What's new y un buscador. Al seleccionar cualquiera de las opciones la aplicación conecta al servidor de los autores, hace la petición y descarga la información necesaria para mostrarnos una captura de cada una de las cámaras accesibles según esa búsqueda o patrón. Una vez aprendido el proceso, podemos hacer nosotros las peticiones a mano.

En los hoteles es bastante común el uso de cámaras, por lo que busqué la palabra "hotel" en el sistema del desarrollador (tal y como lo haría la aplicación).


Nos devuelve información de cada cámara, donde encontramos su IP, puerto, link directo al vídeo y algunas cosas más. Me llamó la atención la recepción de un hotel en Rusia, por lo que entré en la cámara.


A partir de aquí fue cuando empecé a creerme que las cámaras fueran reales. Para seguir sacando información geolocalicé la IP de la cámara y, efectivamente, parecía estar en cierta ciudad de Rusia. Buscando en la lista de hoteles que tiene esa cadena (la he tapado, pero es perfectamente visible) encontré uno en el mismo lugar que la localización de la IP, y viendo las fotos de la web ...


¿Os resulta familiar? Si, es la misma recepción a la que estamos mirando ahora mismo en directo.

Podemos ver a gente llegando al hotel, abandonándolo, resolviendo los problemas con la llave de su habitación, etc ... ¿Sabrán esas personas que pueden estar siendo vigiladas por miles de ojos? ¿Que la cámara que les está apuntando ha sido incluida en una base de datos accesible por cualquier persona que descargue una aplicación gratuita? Es probable que no lo sepan.

Si seguimos buscando podemos encontrar cámaras apuntando a calles públicas, playas, piscinas de hoteles, monumentos e incluso restaurantes, tiendas y más establecimientos. Y si, hay unas cuantas en España.

Que cada uno saque sus propias conclusiones, pero si antes ya daba "mal rollo" que estas cámaras fueran indexadas por Google y cualquiera con conocimientos mínimos pudiera acceder, imaginad ahora, que muchas son accesibles a "toque de dedo", y por lo que parece casi nadie pone pegas.

12 comments :

rusty73 dijo...

Jeejeje, porque aun no has visto la que hay en una tienda de telefonica/movistar de la provincia de huesca ;), la puedes mover y to XD.

Seguridad de la Información dijo...

Hola!! Yo también me bajé la aplicación, y al principio dudé de si podía ser verdad o mentira, pero ya me has aclarado la veracidad, muchas gracias!Eso sí, la bajé por curiosidad pero al poco tiempo la borré porque me parece lamentable poder estar vigilando a gente que seguramente no sabe ni que les están grabando!Un saludo!!

SiD dijo...

El Smile no tiene precio.

Esto de la intrusión... ya no es lo que era :)

Hector dijo...

Hola buenas, podria alguien mandarme el nombre de la aplicacion por mail?, gracias de antemano

Laura García dijo...

Nos vigilan! :D

Por cierto, para búsquedas en google.

inurl:/view.shtml
intitle:?Live View / - AXIS
inurl:view/view.shtml
inurl:ViewerFrame?Mode=
inurl:axis-cgi/jpg
inurl:axis-cgi/mjpg (motion-JPEG)
inurl:view/indexFrame.shtml
inurl:view/index.shtml
intitle:liveapplet
intitle:axis intitle:?video server?
intitle:liveapplet
inurl:LvAppl
intitle:?Live NetSnap Cam-Server feed?
inurl:?MultiCameraFrame?Mode=Motion?
intitle:?WJ-NT104 Main Page?
intitle:snc-cs3 inurl:home/
intitle:?sony network camera snc?
intitle:?Toshiba Network Camera?
intitle:?netcam live image?
intitle:?i-Catcher Console - Web Monitor?

Salu2

Anónimo dijo...

Sip, Spy Cams es una gozada. Po cierto, ¿porqué te parece que habría que ocultar su nombre? ... ¿tal vez una suerte de 'exclusivismo' del tipo 'yo lo sé, pero vosotros, no?

Alberto Ortega dijo...

@Anónimo
Mis motivos tendré, pero el 'exclusivismo' no está entre ellos, ya que es una aplicación pública gratuita, y de querer "saberlo yo solo" ni habría escrito el post :)
Por cierto sigue en el Top 25, yo creo que no es difícil de encontrar ...

car dijo...

Desde luego es un peligro tener las cámaras abiertas a Internet sin la consiguiente seguridad.

Adama dijo...

Igual que anonimo yo también me he extrañado que no pusieras poner el nombre. Si dices de dónde lo has sacado y que está en el top es prácticamente decir el nombre. Yo no lo he mirado porque no tengo smartphone pero si lo hubiera querido averiguar de hecho ya me lo "habías dicho".

Me imagino que tus motivos serás para no facilitar más todavía esta violación a la intimidad, pero creo que entonces tendrías que haber dado menos pistas. En fin, es una opinión. ;)

Estoy flipando la cantidad de cámaras abiertas que hay en la red. Es para capar a los técnicos.

Anónimo dijo...

Pues nada que decir excepto que pueden ser comprometidas otros servicios como Voip.

He aquí el server voIp de la universidad Carlos III de madrid.

ala, y sin autentificación.

http://163.117.72.85

Anonymous dijo...

Sip, Spy Cams es una gozada. Po cierto, ¿porqué te parece que habría que ocultar su nombre? ... ¿tal vez una suerte de 'exclusivismo' del tipo 'yo lo sé, pero vosotros, no?

lazaro dijo...

me puedes decir el nombre porfavor