28 diciembre 2012

Todos conocemos el 'reality' Gran Hermano, amado por muchos, odiado por otros. En cualquier caso los participantes de dicho reality están ahí porque han querido, lo han elegido y son conscientes de que la gente les está observando.

Pero, ¿Qué pasaría si un fabricante de cámaras de vigilancia fuese tan negligente como para dejar expuestos a sus clientes a miradas indiscretas? 

Trendnet, fabricante de dispositivos de red cuyo lema es 'Networks People Trust' ha hecho exactamente eso: Convertir a sus clientes en involuntarios concursantes de Gran Hermano.

Según leo aquí, las cámaras de vigilancia de dicho fabricante adolecen de una seria vulnerabilidad que permite a cualquier atacante remoto acceder a la grabación de la cámara.

El fallo es bastante negligente y denota bastante torpeza, ya que no requiere hacer nada más que apuntar el navegador a una URL para acceder a la cámara. Nada de Kun Fu ni artes Ninjas

A modo de concienciación, se ha creado una cuenta en twitter llamada TRENDnetExposed en la que periódicamente se van publicando enlaces de cámaras IP de clientes que confiaron en TRENDnet. Todo un Gran Hermano al alcance de 'un follow'

Entre otros, podemos ver a la concursante 'oficinista':




A los chicos, sin duda, conspirando para nominar a las chicas:


Y como todo buen Gran Hermano que se precie: El establo con los animales




En la cuenta twitter de TRENDnetExposed podemos conocer al resto de participantes:


11 comments :

masticover dijo...

¡Qué barbaridad! No sólo se pueden visualizar imágenes y vídeos sin contraseña, sino que se puede acceder y modificar parámetros de las cámaras, reiniciarlas y guardar un backup de la configuración de muchas de ellas con datos de acceso tan simples como admin/admin. Gracias por compartir y esperemos tomen nota y lo solucionen lo antes posible antes de que se arme bien gorda.

Jon Souto dijo...

¿Hoy es 28 de diciembre verdad? ;)

Madrikeka dijo...

Ando perdidísima....y encima..como no puedo mirar nada (proxyyyyyy) no se si es verdad o no.....

Estoy en un mar de dudas....

Podría parece algo muy de coña...pero con la cantidad de cosas que están pasando...una vulnerabilidad así, podría hasta ser viable...aunque me parece demasiado descarada.....jo.....que indecisión!!!

Felices Fiestas para todos!!!

Mina dijo...

Feliz dia de los inocentes ;)

Solitario dijo...

eso es cojonudo.....xD
att:Dekoders.net

Yago Jesus dijo...

Te confirmo: No es una inocentada, este año hemos sido un poco sosos

Yago Jesus dijo...

Te confirmo que no, es real como la vida misma

dvidsilva dijo...

sip, es verdad, tambn las puedes ver en http://rodolfo.gs/cams/?camera=414 a mi me gusta la 353 y la 107

Alejandro Amo dijo...

la vulnerabilidad es real porque ya la denunciamos a trendnet hace un año, y lamentablemente tuve camaras afectadas en mis manos. el problema que denuncia esta cuenta de twitter es que el fabricante no ha hecho grandes esfuerzos en hacer llegar el parche a todos los afectados, ni a traves de emails, ni suficienteente visible en su web, ni por control remoto porqe no se puede... nada.
han apostado mas por proteger su imagen de marca que por proteger a sus mas de 500 clientes aun afectados.
hay gente en contra de esta iniciativa, realmente es dura, pero quizas solo asi los afectados se enteren.

Madrikeka dijo...

Cuando ya llegué a casa lo pude comprobar.

Y me quedé bastante asombrada, espero que esto llegue a suficiente gente para que no confíen en esta empresa o que se preocupen por hacer las cosas mejor.

Muchas gracias por la aclaración!!

Mina dijo...

Ostras pues es verdad, mirando otras fuentes, es verdad, madre mia que fallo mas grave se seguridad, pero tambien es culpa de los administradores de redes