A pesar de que una vulnerabilidad en estos dispositivos fue descubierta hace un año y su fabricante advirtió a sus dueños para que actualicen el firmware, muchas transmisiones de ámbitos públicos y privados aún pueden verse en la web
La noticia surgió en los foros de Reddit y 4Chan hace un año, para luego esparcirse rápidamente a lo largo y ancho de Internet. Una vulnerabilidad descubierta en algunos modelos de cámaras de seguridad IP de la firma Trendnet permitía a los internautas acceder a miles de transmisiones desde dentro de los hogares que tuvieran instalados este tipo de dispositivos.
La metodología era sencilla: Con solo ingresar la dirección IP correcta en el navegador podía accederse, sin barreras, al streaming.
En ese momento, Trendnet lanzó un parche de seguridad que solucionaba el problema. Lamentablemente, un año después son muchos los usuarios que nunca han realizada la actualización, dejando sus hogares totalmente vulnerables a la mirada de “ojos ajenos”.
Un grupo de desarrolladores advirtió esta actitud en muchos usuarios de trendcams y recopiló algunas de sus cámaras en una aplicación montada sobre Google Maps donde se pueden observar en tiempo real, hogares, negocios, edificios públicos e incluso estacionamientos.Se pueden ver en este momento cámaras activas desde Chile, Argentina, Perú, Colombia, Venezuela, México, y el resto del planeta sin ningún impedimento. Este sitio no requiere de contraseñas o software adicionales; con solo hacer click en alguno de los puntos del mapa se puede acceder a los contenidos, demostrando la gran vulnerabilidad a la que se exponen quienes no hayan actualizado el firmware de sus cámaras.
El sitio, que fue creado según sus programadores para concienciar a los usuarios de estos dispositivos, advierte en su margen superior a los visitantes mostrando un link que conduce a la descarga de los archivos necesarios para solucionar los problemas de la cámara IP, junto a un documento Pastebin con el listado de enlaces a las cámaras expuestas. A su vez, la dirección de Twitter @TRENDnetExposed también advierte a los usuarios de esa red social.
Hasta el momento no hay explicaciones claras sobre la persistencia de esta vulnerabilidad. Trendnet aseguró que, en su momento, notificó a todos los usuarios de cámaras afectadas, aunque se especula que muchos nunca registraron sus dispositivos, por lo que estas notificaciones podrían no haberles llegado. El fabricante también publicó listados con las cámaras afectadas e incluso las retiró del mercado. El problema, por ahora, persiste.
Rápidamente, algunos usuarios de las cámaras están cambiando la situación, por lo que se observa al visitar el mapa y los puntos marcados en él.
Fuente: RedUSERS. Aportado por Eduardo J. Carletti