Utilizando una novedosa combinación de diferentes herramientas, Kamerka puede tomar una dirección, un punto de referencia o coordenadas y mostrar cámaras expuestas conectadas a Internet en un mapa
Las cámaras de vigilancia son algo muy común para los habitantes de las grandes ciudades. Tal como reportan especialistas en forense digital y ciberseguridad del Instituto Internacional de Seguridad Cibernética, muchas de esas cámaras están conectadas a Internet, y se puede acceder a ellas, ya sea intencionalmente o por un descuido, para que otros sintonicen sus transmisiones. Se puede encontrar un dispositivo vulnerable en cualquier lugar, desde negocios, hasta escuelas y hogares. Una nueva herramienta le permite localizar en un mapa las cámaras de seguridad expuestas.
Mientras que algunos investigadores normalmente tendrían que rastrear listas de dispositivos abiertos con herramientas como Shodan, Kamerka permite a los usuarios ingresar una dirección para encontrar las cámaras cercanas en un mapa.
La herramienta resalta de manera tangible la prevalencia de cámaras inseguras que nos rodean y que cualquier persona puede aprovechar y usar potencialmente para la vigilancia o espionaje.
“Puede buscar en todo el mundo si hay alguna cámara expuesta en un lugar sensible”, menciona el experto en forense digital que desarrolló la herramienta, identificado con el alias ‘Woj-ciech’, en una publicación en su blog.
Como explica ‘Woj-ciech’, Kamerka une varios trozos diferentes de código Python. La herramienta utiliza Shodan para encontrar las cámaras expuestas en primer lugar (quienes ejecutan la herramienta deben tener una cuenta de Shodan con clave API). Luego utiliza Geopy, un módulo de Python que facilita la geolocalización de direcciones, puntos de referencia y ciudades. El ingrediente final es Folium, una biblioteca de Python que se encarga de la creación del mapa.
Después de que un usuario ingrese la ubicación deseada, el script devuelve una lista de dispositivos encontrados y crea el mapa basado en HTML. Al abrir esto en un navegador, los usuarios pueden desplazarse y hacer zoom en el área inspeccionada, haciendo clic en los marcadores para revelar la dirección IP de las cámaras descubiertas, reportan expertos en forense digital.
“Cualquier usuario con conocimientos suficientes puede usar Kamerka para buscar cámaras en Washington DC, o tal vez en su propio vecindario”, continúa Woj-ciech. El experto afirma que incluso ha encontrado cámaras cerca de uno de los almacenes “secretos” de Amazon recientemente documentados por WikiLeaks.
Expertos en ciberseguridad y forense digital pudieron comprobar que la herramienta funciona después de probarla en diferentes ubicaciones como Londres, Nueva York y París. No todos los resultados arrojaron cámaras completamente expuestas; algunas requerían otros pasos de autenticación, o eran paneles de administrador de inicio de sesión en lugar de una transmisión de cámara de seguridad. Durante las pruebas no fue encontrada ninguna transmisión en vivo, pero sí se encontraron paneles de control de cámaras con contraseñas predeterminadas conocidas y predecibles, así como otros paneles de control abiertos pero que no se encontraban realizando transmisión en vivo en ese momento.
Sobra decir que utilizar esta herramienta en dispositivos ajenos es muy poco recomendable.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad