Siempre que navegamos por la red hay que ser conscientes de que podemos encontrarnos con múltiples amenazas. Sitios creados maliciosamente para robarnos los datos, una gran variedad de malware y otras herramientas que puedan comprometer nuestra privacidad y seguridad. Pero del mismo modo hay que tener presente que los dispositivos conectados también son vulnerables. Un ejemplo son las cámaras Web conectadas a Internet. En este artículo nos vamos a hacer eco de una herramienta que han creado para construir un mapa de webcams vulnerables con Shodan. En un artículo anterior hablamos de cómo desactivar la Webcam si no la vamos a usar.
Cómo crear un mapa de webcams vulnerables
Antes de empezar os puede interesar conocer qué es Shodan, todo sobre este motor de búsqueda orientado al hacking. Por otro lado, ahora vamos a realizar una prueba de concepto para visualizar cámaras a través de la API Shodan en tiempo real. Muchas de estas cámaras están abiertas sin ningún tipo de autenticación. Esto significa que no hay que hacer nada, están abiertas para cualquier usuario. Puede ayudar por ejemplo a la geolocalización de fotos. Esto es útil si tenemos una imagen tomada en algún sitio pero no sabemos realmente la zona exacta.
Lo que hace este script es crear un mapa con cámaras que se basa en la geolocalización o dirección exacta. Utiliza la API de Shodan para buscar las cámaras, Geopy para encontrar las direcciones y medir las distancias, y por último Folium para dibujar un mapa.
Hay que contar con Shodan, Geopy y Folium
Por tanto, los puntos clave en este script son la API de Shodan, Geopy y Folium. Shonda lo que hace es permitir encontrar cualquier dispositivo en una ubicación concreta. Para ello tiene en cuenta la longitud, latitud y el radio. Utiliza filtros para ello y así ofrecer las cámaras Web. Por su parte, Geopy permite buscar por dirección o un lugar en concreto. Folium es una biblioteca que cuenta con muchas opciones y datos recopilados.
Es posible realizar búsquedas de cámaras en un radio determinado, por ejemplo. Así se mostrarán aquellas que estén a menos de una distancia concreta del lugar que nos interesa.
Podemos descargar el script desde GitHub, donde encontraremos la información necesaria.
El peligro de no proteger nuestros equipos en la red
Todo esto demuestra el peligro de no proteger nuestros dispositivos conectados a la red. No hablamos solo de cámaras, como es el caso, sino cualquier otro equipo. Hoy en día lo que conocemos como el Internet de las Cosas está muy presente. Tenemos una gran cantidad de dispositivos conectados a la red. Esto hace que debamos tomarnos muy en serio la seguridad. Hay que prestar mucha atención a los parámetros que necesitemos cambiar para protegernos.
Son muchos los usuarios que no cambian la contraseña que viene de fábrica, por ejemplo. Esto hace que sean vulnerables a sufrir ataques que incluso podrían afectar a terceros. Es por ello que una de las principales recomendaciones es cambiar los valores de fábrica tanto en webcams como cualquier dispositivo. Especialmente poner una contraseña que sea fuerte y compleja. Debe contener letras (minúsculas y mayúsculas), números y otros caracteres, además de evitar introducir datos personales.