Andaba yo aburrido jugando con el archiconocido SIPvicious, cuando en un escaneo de puertos 5060 he visto un User Agent algo extraño. Concretamente: VIVOSIPUA v0.1
La verdad es que no me sonaba ningún servidor SIP o terminal con ese nombre. Así que tras un escaneo más minucioso veo que tiene la web abierta. Así que toca cotillear un poco …. y … coño! una webcam apuntando a una playa con féminas bañándose!
Tras geolocalizar la IP veo que es una playa de Palma … joer! si es que uno ya no puede ni bañarse tranquilo.
Bueno, pues ya que me han salido varios User Agent similares, vamos a echar un ojo a ver qué más nos encontramos … por ejemplo, una cámara de vigilancia del Puerto de Vigo:
Entrando en la web del fabricante veo que se trata de cámaras de vigilancia que transmiten también voz, usando el puerto 5060. Pero lo que no logro entender es cómo sigue habiendo gente que no pone contraseña a este tipo de cosas. No es que haya una contraseña por defecto y que no la hayan cambiado, sino que directamente no hay ninguna. Acedes a la web y a disfrutar de las vistas.
Y no sólo eso. Es que además hay acceso a toda la configuración:
Incluso podemos poner una contraseña e impedir el acceso al propietario:
O actualizar el firmware, reiniciar la cámara, etc:
¿Para qué poner una cámara de seguridad si el ladrón puede desactivarla libremente? directamente invítale a entrar y que se lleve lo que quiera.
Follow
Camaras vivotek he topado en varias redes de centros educativos que he estado y lo peor es que en algunos casos las configuras contraseñas y luego metas la contraseña que metas te dan paso libre.
En cuanto al sipvicius habra que mirarlo tiene buena pinto jeje
Y para una persona normal como yo, que no sabe cosas de este tipo, que puedo hacer para poder disfrutar de estas cámaras !!!!!!!!
Y por cierto como va el tema de Tplus !!!!!!! ¿Que has decidido desacerté de esas investigaciones?
Gracias.
Un saludo.
Sin mencionar que, en casi todos los casos, las cámaras permiten saltar desde ellas a otras redes e, incluso, meterles binarios inofensivos tales como hping o nmap o nc o…