¡Vd. usa un navegador obsoleto!

Es posible que la página no se visualice correctamente.

Espiomanía

Шпиономания

Otras ediciones de este tema (34)
  • añadir a favoritos
    Añadir a marcadores

Hay que vigilarlo

Consultas: 1298 Comentarios: 8 Ranking: 13

lunes, 20 de enero de 2020

¿Le parece conocido eso?

Después de varias negociaciones simplemente enfoco la cámara web en la pared. Y es todo, y en general, no me gusta cuando la cámara simplemente está enfocada en mí. Me parece que me estén vigilando o estén esperando cuando haga algo malo.

Fuente

El viernes pasado, el 10 de enero nos invitaron a la Radio de Rusia para hablar sobre cómo mejorar la alfabetización digital de la población. Este tema cada vez es más crítico. Antes los usuarios no se preocupaban por la protección de sus equipos, y ahora hacen su vida más agradable con dispositivos “inteligentes” y no muy inteligentes, por ejemplo, las cámaras de vídeo. Así mismo, su comportamiento en cuanto a la seguridad sigue siendo el mismo. No cambian contraseñas, no instalan actualizaciones, no prohíben acceso desde fuera… Como resultado, cualquier persona puede conectarse a la cámara.

Por ejemplo, así lo vigilan los guardias de seguridad:

#drweb

Fuente

Imagíne qué se puede ver con una cámara instalada en una vivienda habitual.

¿Cuándo, una vez detectada una imagen interesante, se publicará el vídeo en la red?

Ahora no es difícil encontrar dispositivos no protegidos. Lo más fácil es usar un buscador. Escribimos www.shodan.io y una solicitud de búsqueda:

port:80 nvr country:"it" (buscamos dispositivos nvr - Network Video Recorder, es decir, los vídeoregistradores:"it" – se buscarán solo en Italia).

port:80 dvr country:"ru" (buscamos dispositivos dvr - Digital Video Recorder (videoregistradores digitales) en Rusia).

port:80 country:"ru" asus (buscamos el hardware con web interfaz en Rusia del productor ASUS, es muy probable que hayan más resultados por routers de este productor).

230 Anonymous access granted (tendremos acceso a los servidores FTP con posibilidad de acceso anónimo).

Android Webcam (dispositivos en android que con el software se usan como cámaras web).

Server: SQ-WEBCAM (por esta solicitud, veremos una lista de hardware con servidores donde se detectan las cámaras web).

Fuente

Aquí tenemos un resultado de búsqueda de cámaras en Rusia:

#drweb

Seguimos los enlaces y usamos las contraseñas que normalmente se establecen de forma predeterminada:

En «VKontakte» hay comunidades donde se vende el acceso a varias cámaras. Por ejemplo, la administración de la comunidad «IVMS ofrecemos vendemos cambiamos / IP Camera» se vende en una tienda incrustada del grupo en «VKontakte» las grabaciones de cámaras de pisos, con varias tarifas. Cuanto más simpática es la víctima del vídeo (en la mayoría de los casos son mujeres), tanto más caro vale vigilarla. El precio máximo no es superior a 5 Euros.

Para empezar, los administradores ofrecen a los suscriptores vigilar gratis la vida en lagunas casas donde los sistemas de vigilancia están instalados casi en cada habitación. Los vídeos están disponibles 24 horas al día, y en algunos casos los administradores añaden comentarios a los mismos, tales como “aquí hay algo interesante que ver”.

Fuente

5 Euros. Es decir, no es nada exclusivo.

Existe hasta un software especial para hackear las cámaras web.

El mundo de antivirus recomienda

  • Una vez instalado un dispositivo “inteligente”, cambie la contraseña del mismo por otra más sofisticada y resistente.
  • Instale actualizaciones para todos sus dispositivos. No solo cámaras de vídeo de las que hemos hablado más arriba.

La vulnerabilidad ( CVE-2019-19494 ) en los módems de cable a base de chips Broadcom, que permite controlar un dispositivo completamente. Como suponen los investigadores, unos 200 millones de dispositivos aplicados por varios operadores de cable se someten al problema. Para comprobar su módem, hay un script preparado que valora la actividad del servicio problemático, así como un prototipo de exploit para hacer un ataque al abrir una página creada a propósito en el navegador del usuario.

Fuente

[Twitter]

Nos importa su opinión

Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.

Comentarios de usuarios

Comentarios a otras ediciones | Mis comentarios