Para evitar problemas de seguridad en cámaras online propias, debemos:
-Editar las página por defecto que tienen los sistemas de cámaras (sobre todo los títulos de las paginas) ya que mediante los buscadores es muy sencillo detectar cámaras con vulnerabilidades conocidas.
-Asegurarnos de que el acceso en caso de estar restringido tenga password fuertes y cambiarlos periódicamente.
-Revisar periódicamente los logs de acceso para ver desde que IPs se han conectado a nuestro sistema.
-En caso de ser posible, monitorear la disponibilidad del sistema en forma permanente.
Ahora bien uno podría preguntarse.... ¿que vulnerabilidades puede tener una cámara web?, ¿que cosas se pueden hacer si se aprovechan los bugs presentes?... por ejemplo:
-Modificar el firmware de la cámara y hacer que ejecute algún otro software.-Tomar control del domo y hacer que apunte a un lugar donde no es útil. Esto es principalmente grave en cámaras de Seguridad. Algún delincuente podría aprovechar esta situación.
-Desactivar la grabación del video.
-Apagar el video por completo.
-Crear nuevos usuarios, alterar o restringir el acceso.
-Generar una imagen falsa en la cámara. (tal como se ve en las películas)
Si bien existen varias vulnerabilidades conocidas, no voy a reproducirlas para no facilitarle las cosas a nadie pero en caso de que este tema les sea de interés podrán encontrar muchos sitios con vulnerabilidades y con la ayuda de los buscadores podrán encontrar muchos sitios donde "testear" esas vulnerabilidades, claro esta que solo podrán "testearlas" con la aprobación del dueño del sistema...
No hay comentarios.:
Publicar un comentario