martes, 13 de junio de 2017

Tu webcam ha sido hackeada por...TODO INTERNET

Recientemente en Google Hacking Database, se ha publicado un dork para obtener cámaras web de varios usuarios. Resultados que son públicos y que están disponibles para todo el mundo. Yo quise dar una vuelta de tuerca más y esto es lo que me he encontrado.



Además, estoy casi terminando la segunda temporada de la serie Mr. Robot y en uno de los capítulos de la primera temporada, se mostraba cómo se hackeaba una cámara web con un simple disco. Pero esto puede ser mucho más sencillo.


Y esto es lo que, con lo que en una de esta últimas dorks, mostraba el usuario del reporte.


Esta era la dork que se publicó en Google Hacking Database, devolviendo un total de 1390 resultados. Son bastantes resultados con los que podemos empezar a jugar un poco.


Esta es una de las cámaras de seguridad que aparecen en Google. Este paso de extracción de información pertenece al Google Hacking, pero podemos ir más allá usando Shodan.


Buscando en Shodan por el producto, vemos que nos devuelven 1366 resultados, menos que en Google, aunque puede que alguno se repita.



Podemos acotar más la búsqueda y buscar las cámaras web en España, que vemos que hay 35 resultados.


Y así tenemos casos como de gente que se deja abierto el ordenador con la webcam sin tapar y enfocando a lo que parece ser un dormitorio.


O uno de los que más me gustan son los casos en los que encuentras cámaras de seguridad de negocios y ves a las personas que ahí van. Esto puede ser mucho peor, ya que puedes rastrear con el móvil de la víctima, saber dónde está y encontrar unas cámaras de seguridad para verlos físicamente. Combo perfecto.

¿Hackeamos el Mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...