Video: Grabación de cámaras de seguridad en la nube (Pros y Contras) (Noviembre 2024)
Es una escena estándar en la mayoría de las películas de atracos. El equipo del crimen necesita atravesar un área cubierta por cámaras de seguridad, por lo que piratean el sistema de seguridad para que la cámara muestre un pasillo vacío. Una presentación de la conferencia Black Hat demostró lo increíblemente simple que puede ser el pirateo en una cámara de seguridad moderna conectada a Internet. En verdad, si tienes cámaras de seguridad en tu oficina o negocio, este hack es la menor de tus preocupaciones. Un hacker bien podría tener acceso completo a la red a través de sus cámaras. Oye, ¿no se suponía que debían darte una mayor seguridad?
Te veo
El presentador Craig Heffner es un investigador de vulnerabilidades con Tactical Network Solutions, pero ha tenido otros trabajos. "Las noticias hablaban mucho sobre el hecho de que solía trabajar para una agencia de tres cartas", dijo Heffner. "Algunos afirmaron que esta presentación se basa en el trabajo que hice para la NSA. Eso resultó en algunas llamadas interesantes de mi antiguo empleador". Heffner aclaró que toda la investigación de esta presentación se realizó para su empleador actual, no para la NSA.
Heffner evaluó cámaras de D-Link, Linksys, Cisco, IQInvision y 3SVision. Sin entrar en los sangrientos detalles de bajo nivel, en todos los casos encontró una manera de ejecutar comandos arbitrarios de forma remota. "Yo lo denominé la hazaña de Ron Burgundy", bromeó Heffner. "Simplemente ejecuta cualquier cosa que le des, y te enviará una respuesta". En varios casos encontró credenciales de inicio de sesión de administrador codificadas en el firmware. "El problema con las contraseñas secretas codificadas y las puertas traseras secretas", dijo Heffner, "es que no se mantienen en secreto".
Al final, Heffner obtuvo acceso desde el nivel raíz a todas las cámaras. Señaló que hay una gran reutilización de código entre los propios modelos de una compañía y también entre compañías, por lo que estas vulnerabilidades cubren muchas cámaras. Y debido a que el firmware rara vez se actualiza, las vulnerabilidades de hace varios años aún están sujetas a explotación.
Se pone peor
Heffner señaló que la mayoría de las cámaras de seguridad están conectadas a la red de la oficina. "Estoy en tu red, puedo verte y soy root", dijo. "¡No es una mala posición! Tengo control a nivel raíz de una máquina basada en Linux dentro de su red".
"Pero demos un paso atrás", continuó Heffner. "¿Qué puedo hacer con la cámara en sí? Puedo modificar la transmisión de video, el clásico truco de Hollywood". Terminó con una demostración del mundo real, colocando una cámara para proteger una botella de cerveza en la mesa del orador. Con la cámara en su lugar, lanzó un exploit que modificó la vista del administrador para mostrar la botella, sano y salvo mientras "robaba" la botella. A los asistentes les encantó.
Cámara de inseguridad?
"La mayoría de estos errores son épicamente triviales", concluyó Heffner. "La mayoría de las cámaras le indicarán el número de modelo, incluso si no está autenticado. Puedo buscar el modelo en Google, descargar el firmware y comenzar a analizarlo sin comprar un dispositivo". De hecho, Heffner desarrolló todos estos ataques estrictamente mediante análisis de firmware, antes de probar en una cámara.
Cuando se le preguntó si había encontrado alguna cámara de seguridad que no pudiera piratear, Heffner dijo que no. "Hay muchos más, pero habría necesitado una charla de dos horas, al menos".
El sitio web de Shodan facilita la búsqueda de cámaras visibles en línea. Si tiene cámaras de seguridad en su oficina o fábrica, es posible que sus videos ya estén abiertos. Incluso si no lo son, es muy probable que un hacker pueda tomar el control de la transmisión de video. En particular, si está utilizando cámaras de cualquiera de los proveedores mencionados, querrá revisar cuidadosamente la presentación de Heffner, ya que contiene detalles completos que permitirían a cualquiera piratear las cámaras afectadas. Aquí hay más en juego que preocuparse de que Danny Ocean ponga en blanco sus cámaras para un atraco.
