Ya hay bastante información acerca de la cantidad de videocámaras de vigilancia públicas que existen con configuraciones por defecto, y lo fácil que es encontrarlas mediante Google, Bing o SHODAN.

Hasta qué punto está bien o mal visto andar por cámaras ajenas depende del juicio de cada uno, pero a nivel legal es (o será) otra cosa, aunque habría que valorar aspectos como que la cámara esté protegida o abierta.

Pero todo ésto lo dejamos para otra ocasión, ¡pasemos a la acción!

Aviso
No he accedido a ningún sistema al cual no pueda acceder con los mismos privilegios cualquier persona que descargue la aplicación que vamos a ver, disponible de forma gratuita en la App Store. De hecho, el proceso que he seguido es exactamente el mismo que hace la aplicación cuando cualquier usuario hace uso de ella.

Son bastante abundantes las aplicaciones para dispositivos móviles que ponen a nuestra disposición recopilaciones de cámaras de este tipo, supuestamente públicas (de tráfico por ejemplo) y que en un principio no deberían poner en juego la privacidad de las personas. Hace poco encontré una de estas aplicaciones en "el Top" de la App Store, que recopilaba todo tipo de cámaras y pensé ... ¿pero ésto será verdad? ¿son cámaras reales o no es más que una simulación?


Movido por la curiosidad descargué la aplicación (de la cual no diré el nombre) y me dispuse a investigar qué tráfico viajaba a través de la red cuando la utilizaba (mediante MITM y sniffing).

Podemos buscar cámaras según Top rate, Top hot, What's new y un buscador. Al seleccionar cualquiera de las opciones la aplicación conecta al servidor de los autores, hace la petición y descarga la información necesaria para mostrarnos una captura de cada una de las cámaras accesibles según esa búsqueda o patrón. Una vez aprendido el proceso, podemos hacer nosotros las peticiones a mano.

En los hoteles es bastante común el uso de cámaras, por lo que busqué la palabra "hotel" en el sistema del desarrollador (tal y como lo haría la aplicación).


Nos devuelve información de cada cámara, donde encontramos su IP, puerto, link directo al vídeo y algunas cosas más. Me llamó la atención la recepción de un hotel en Rusia, por lo que entré en la cámara.


A partir de aquí fue cuando empecé a creerme que las cámaras fueran reales. Para seguir sacando información geolocalicé la IP de la cámara y, efectivamente, parecía estar en cierta ciudad de Rusia. Buscando en la lista de hoteles que tiene esa cadena (la he tapado, pero es perfectamente visible) encontré uno en el mismo lugar que la localización de la IP, y viendo las fotos de la web ...


¿Os resulta familiar? Si, es la misma recepción a la que estamos mirando ahora mismo en directo.

Podemos ver a gente llegando al hotel, abandonándolo, resolviendo los problemas con la llave de su habitación, etc ... ¿Sabrán esas personas que pueden estar siendo vigiladas por miles de ojos? ¿Que la cámara que les está apuntando ha sido incluida en una base de datos accesible por cualquier persona que descargue una aplicación gratuita? Es probable que no lo sepan.

Si seguimos buscando podemos encontrar cámaras apuntando a calles públicas, playas, piscinas de hoteles, monumentos e incluso restaurantes, tiendas y más establecimientos. Y si, hay unas cuantas en España.

Que cada uno saque sus propias conclusiones, pero si antes ya daba "mal rollo" que estas cámaras fueran indexadas por Google y cualquiera con conocimientos mínimos pudiera acceder, imaginad ahora, que muchas son accesibles a "toque de dedo", y por lo que parece casi nadie pone pegas.


Publicado por Alberto Ortega en http://www.securitybydefault.com/2010/12/camaras-de-vigilancia-privadas-para.html