Resulta que hace unas semanas salió un reportaje periodístico acerca de alguna persona que vende un software que “hackea” cámaras, es decir, una aplicación que escanea la red buscando cámaras - que a veces
están escondidas por puertos no habituales - y utiliza
vulnerabilidades conocidas, password por defecto y password guessing -. Por supuesto, no solo venden la
app, ya que como estamos en la economía de vender servicios pues también venden de forma puntual el acceso a determinadas cámaras comprometidas y vídeos sueltos. Por supuesto, ya han existido
servicios que daban esto mismo de forma gratuita, pero se supone que estas son nuevas o "
frescas".
|
Figura 1: Te graban desnudo con tu webcam y te venden en Internet por 5 dólares |
Estas cámaras tenían diferentes precios por ejemplo, una cámara frente a una cama tenía un valor de
5 dólares, una cámara en una habitación para parejas de hotel por
10 dólares y el software para “
hackear” las cámaras por menos de
30 dólares entre otros. A raíz de esta noticia me puse a investigar en algunas páginas de videos
XXX a ver si existían este tipo de videos enfocados en el país en donde vivo y me encontré con el siguiente panorama.
|
Figura 2: Servicios ofrecidos. Siento el idioma |
Al ver esto, mi primera reacción fue ¿Será verdad que los videos han sido obtenidos por cámaras inseguras o
hackeadas?, así que mire algunos de los videos y algunos parecían cámaras de pago, pero en muchos otros aparecían personas en su vida cotidiana, enfrente del computador o quien sabe de que dispositivo haciendo diferentes cosas, entre las más curiosas fue una joven haciendo sus deberes (asumo que de la universidad por la edad que aparentaba y por el ambiente que se veía).
|
Figura 3: Cámaras hackeadas a la venta |
Luego quise investigar un poco para ver la veracidad de las cámaras
hackeadas, así que primero miré quien fue el usuario que subió los videos y este decía que eran auténticos, que intercambiaba mas videos por otros del mismo estilo y decía que de verdad eran
hackeados, pero no daba más información.
|
Figura 4: Preguntado por si los vídeos eran hackeados de verdad. Podría ser un bot el que respondía. |
Lo siguiente que hice fue analizar por
metadatos algunos de estos videos, y resulta que la pagina de videos hace bien su trabajo y borra los
metadatos de los videos así que quedé igual. Lo siguiente que pensé fue hacer algún tipo de ataque contra el usuario, pero las consecuencias legales serian grandes, así que mejor dejé ahí.
|
Figura 5: No parece que tenga muchos metadatos |
Analizando un poco mas detenidamente las cosas y con los niveles de paranoia que manejo, creería que los videos son legítimos, todos sabemos que las cámaras tienen grandes problemas de seguridad (passwords por defecto, passwords fáciles, vulnerabilidades de seguridad sin parchear o que no se pueden parchear) además sabemos que es bastante fácil meter un bichito dentro de cualquier computador para ver por una cámara, y ya vimos hace años que existían foros para publicar las fotos de las víctimas ->
Ponte sexy para salir en vídeo o tapa la webcam
|
Figura 6: Foros para publicar fotos capturadas con RATs (Remote Administration Tools) |
Yo sé que la investigación no me llevo a nada concluyente, pero si me llevo a volver a reflexionar sobre la cantidad de cámaras de muchas de personas que, por desconocimiento, aún no tienen una tapa física de seguridad, como el
Latch para la Webcam del que se habla por aquí, el iPatch.
|
Figura 7: un iPatch tapando la Webcam |
Al final, desde que salió el
CreepWare, especialmente dedicado en grabar a la gente en sus casas para después publicar el contenido en foros como el de la
Figura 6, vender la grabación a cualquiera que pueda pagar
5 $ o hacer una
sextorsión en toda regla.
Hay que tener presente que la seguridad de muchas cámaras es
a veces muy mala, como la famosa GM01 que tenía todas las grabaciones en Internet desprotegidas, dejando a las personas desnudas en su intimidad. Pero es que además,
los que creen que el LED es más que suficiente, la verdad es que ya hemos visto en muchos casos que se puede saltar.
Lo importante es que se tenga presente que, una cámara es un lugar por el que otro te puede ver, así que si tienes una cámara apuntando directamente a tu intimidad, asegúrate de que está protegida (algo que no siempre es fácil), y si no,
haz como los expertos en seguridad que la tapan desde hace años.
Autor: Michael Touar (Mfernandezt2@hotmail.com)
3 comentarios:
muy interesante
ThinkPad X1 Carbon de Lenovo ya trae tapa en su webcam espero que se ponga de moda
Al igual que en otros casos hay una gran falta de educación. No sabemos que puede llegar a hacer toda la tecnología que manejamos. Hace años, cuando vendía ordenadores de sobremesa, les comentaba a los clientes que lo pusieran en una sala común y que si estaba en la habitación del niño que estuviera la puerta siempre abierta. Ahora el panorama es imposible de controlar. Niños de 10 años con móvil y conexión a Internet y padres sin conocimientos sobre los peligros. Se huele la tragedia.
Publicar un comentario