Tecnología, Internet y juegos
354 meneos
10675 clics
Hola, te llamo porque estoy viendo tu restaurante en directo por Internet y no eres consciente de ello

Hola, te llamo porque estoy viendo tu restaurante en directo por Internet y no eres consciente de ello

Centenares de comercios, instituciones y particulares emiten en directo la imagen de sus cámaras de seguridad sin ser conscientes de ello. ¿Qué ocurre cuando les avisas de ello? ¿Qué consecuencias legales podrían enfrentar?

| etiquetas: comercios , cámaras de seguridad , privacidad
147 207 0 K 214
55 comentarios
147 207 0 K 214
  1. #15 elgranmago *
    Una muy conocida empresa de seguridad en España (es una de las dos más grandes) instalaron en una nave de la empresa unas 60 cámaras de seguridad. Cuando llegó la hora de la configuración, el técnico me dijo que tenía que abrir los puertos para que ellos pudieran acceder desde la central en caso de que saltara la alarma. Ante mi pregunta de "¿y desde qué IPs me vais a acceder para abrir los puertos sólo a esas IP?" la respuesta fue un "ábrelo a todas, es lo que hacemos siempre". Ante mi negativa la cosa escaló hasta un "director" técnico de dicha empresa de seguridad que se empeñaba en convencerme que era la instalación estándar, que abriera los puertos a todas las IPs. Lo tengo todo por mail por si en algún momento en un juicio tenemos que tirar de hemeroteca...y evidentemente no acepté esa solución.

    En fin, sobran los comentarios
    49 K 346
  2. Valverdenyo #10 Valverdenyo
    "Y me has dicho que está completo y veo mesas vacias"
    25 K 198
  3. #12 --35879--
    #8 Lo sabemos.
    14 K 106
  6. Plumboom #4 Plumboom
    #2 Tío, una sencilla búsqueda en Shodan y la tienes...
    6 K 67
  7. pawer13 #8 pawer13
    Uff, que mal rollo, abro la noticia y la primera imagen (el fondo del título) es de un restaurante donde he comido unas cuantas veces, lo he reconocido al instante
    5 K 57
  8. Nathaniel.Maris #18 Nathaniel.Maris
    #15 Efectivamente esa es la solución estándar, de igual manera si las cámaras tienen un buen sistema de seguridad no debería ser muy problemático, eso si, yo tampoco abriría ningún puerto al mundo así a la buena de dios.
    Y ni que decir tiene que el tráfico de dichas cámaras debería ir aislado en una red independiente y si me apuras en una conexión de salida independiente (como poquito una vlan propia ajena a todo lo demás)
    6 K 45
  9. #17 --587293--
    Ir al Shodan, hacer un par de búsquedas, jugar con Nmap para obtener información del fabricante del dispositivo, ir a la página del fabricante y descargar el manual, ir a la parte de valores de acceso por defecto. Lo he hecho míl veces. Sólo por mera curiosidad y notificándolo siempre. Unas veces la reacción fue positiva otras no.
    Cuántos matados hay por ahí haciendo instalaciones sin, no ya conocimientos técnicos, sino sin puro sentido común.
    6 K 41
  10. Shotokax #40 Shotokax
    #39 los jefes estáis todo el día de reuniones y presentaciones y se os olvida hasta hasta hacer un ls. :-D
    3 K 34
  11. #24 elgranmago
    #18 Es como lo tengo, pero no está de más decirlo para quien te lea. Muy bien {0x1f44d}
    3 K 33
  12. salsamalaga #1 salsamalaga
    Y te mando un correo porque te he grabado haciéndote pajillas. Si no quieres que le mande el vídeo a tus contactos, págame en bitcoínos.
    3 K 31
  13. eldarel #41 eldarel
    #40 No, no, no soy jefe. Me han degradado a comercial. Mi nevera es la que manda.
    2 K 30
  14. #3 --581111--
    #1
    Me gustan más los bitcoños.
    3 K 28
  15. #19 Marx
    #2 También hay cámaras en www.insecam.org
    3 K 27
  16. #20 --352927--
    #16 Lyndsey Scott top
    Freelance iOS Developer.
    Va programa para Apple, es gilipollas como sus clientes. :troll:
    5 K 25
  17. squanchy #21 squanchy *
    #7 Perfecta. Me la quedo. Envuélvamela con un lacito.
    2 K 25
  18. #33 Perropachón
    #16 Añádele que le puede hundir el pexo por dudar de ella :troll:. También es cinturón negro de Taekwondo
    2 K 23
  19. Black_Diamond #30 Black_Diamond
    #11 Te explico de qué va esto. Si aspiras a su consentimiento, se supone que eres tú quién tienes que impresionarla a ella. Así que empieza por mostrar tus méritos... Y recuerda que hay que hacerla reír, pero no darle risa.
    1 K 22
  20. salsamalaga #32 salsamalaga
    #28 Pero sin mariconadas, eh.
    1 K 22
  21. #11 --569461--
    #7 Yo también sé desfilar por una pasarela, pero eso no significa que sepa hacerlo bien.

    Muéstrame algún repositorio de algún proyecto relativamente importante donde haya contribuído y entonces sí que estaré impresionado.
    4 K 21
  22. Nathaniel.Maris #49 Nathaniel.Maris
    #44 Si la ves desde tu móvil a través de la misma línea de internet estás un poco vendido. Porque aunque aísles el tráfico de las cámaras al llegar al router se verán entre ellas (salvo que tengas un router decente capaz de tratar las vlanes)
    Yo montaría dos wifis diferentes con dos direccionamientos diferentes (192.168.1.1/24 para la red de casa y 10.0.0.249/29 para la red de las cámaras) y ambas redes las pasaría por un router intermedio con vlanes para que el tráfico de salida no se viera entre ellas (que si te hackean la cámara no tengan acceso al resto de la red)
    Si no puedes hacer eso, lo único sería abrir los puertos de la cámara sólo a la ip de tu móvil, pero supongo que será dinámica y cambiará con el tiempo. Así que tampoco te vale.
    1 K 20
  23. lameiro #25 lameiro *
    #15 Yo abro los puertos en cuestión para la ip interna del videograbador y punto. El acceso está protegido por contraseña que será mas o menos fiable según la ponga el cliente. Por supuesto si las cámaras vienen por red esta es siempre independiente, y la conexión de salida la que provea el cliente.
    1 K 18
  24. luciastrike #34 luciastrike *
    #20 bah, programa para apple..no va y sin coma
    1 K 18
  25. eldarel #37 eldarel
    #35 service iptables stop xD
    1 K 18
  26. eldarel #39 eldarel
    #38 Hace muuuuucho que no administro ni mi casa.
    1 K 18
  27. Shotokax #42 Shotokax
    #41 eso es mejor. Si cumples objetivos puedes dedicar el resto del tiempo a hacer que trabajas. :-D
    1 K 18
  28. Tribuno #46 Tribuno
    #38 Otro flame sobre System V :popcorn:
    1 K 17
  29. Shotokax #54 Shotokax
    #53 eso no es por systemd, sino porque lo llevan queriendo sustituir por el comando ip desde que estaba yo en la universidad.
    1 K 17
  30. Black_Diamond #7 Black_Diamond
    #5 No olvides ser educado y pedir consentimiento.  media
    1 K 16
  31. almeriensis2016 #22 almeriensis2016
    #15 Pués hiciste muy bien, la verdad.
    1 K 15
  32. #23 --225479--
    #21 better raw
    1 K 15
  33. #29 --137040--
    #19 He estado mirando, pero al ver una en valladolid que enseña una playa me he escamado , pero es preocupante
    0 K 14
  34. #43 joseangel277
    Pues anda que esta.... para mear y no echar gota!  media
    2 K 13
  35. borteixo #14 borteixo
    #4 salen 2 webcams :-S
    0 K 12
  36. Cehona #44 Cehona
    #18 ¿Podias ser más técnico y ampliar el tema? Estoy preocupado por una instalación con Camaras por IP y WIFI y quiero securalizarla optimamente, pues la veo desde mi móvil.
    0 K 12
  37. Cehona #51 Cehona
    #49 La IP dinamica se resuelve con DDNS como dyn.com o no-ip.com.
    Ultimamente las cámaras van por Cloud, se conectan a un servidor remoto de la compañia y tu a ese servidor.
    Pero lo de la nube como que no me acaba de convencer.
    0 K 12
  38. Shotokax #35 Shotokax
    #15 qué tocapelotas. Todo buen informático sabe que en esas situaciones se hace un systemctl stop firewalld y ya está. :-D
    0 K 11
  39. Shotokax #38 Shotokax
    #37 muy retro te veo.
    0 K 11
  40. Shotokax #48 Shotokax
    #46 systemd va contra el KISS. :-D
    0 K 11
  41. Naiyeel #27 Naiyeel
    #23 better lubed :->
    0 K 9
  42. #31 --569461--
    #30 Yo no aspiro a nada amigo. Lo que ella piense de mi me resbala.
    1 K 9
  43. #45 Keep
    #43 ¿es del restaurante?
    0 K 9
  44. Priorat #2 Priorat
    ¿Y la web donde se ven?
    0 K 8
  45. salsamalaga #5 salsamalaga
    #3 ¿Podrías poner un ejemplo?
    0 K 8
  46. Nathaniel.Maris #26 Nathaniel.Maris
    #25 Eso está muy bien hasta que te hackean la cámara (lo de las actualizaciones y tal) y tienen acceso a toda tu red local.
    0 K 8
  47. Nathaniel.Maris #52 Nathaniel.Maris *
    #51 Si las cámaras se conectan a la nube no te hace falta abrir puertos. Lo del dns dinámico si, eso en tu casa si, pero si tienes una redirección que apunte a tu móvil, sólo tu te podrás conectar a tu casa y nadie más, pero claro, es la ip de tu móvil la que cambia.

    Yo cuando monte cámaras en casa serán de acceso y vídeo local.
    0 K 8
  48. Malinois #6 Malinois
    #4 sencilla,sencilla no es que sea.
    Pero vamos,que tampoco hay que ser un hacker
    0 K 7
  49. #36 --352927-- *
    #33 Si si, pero programa para Apple, seguro que tiene un Mac y iPhone, mala gente. Y como se compre un Tesla va al infierno de Meneame. Steve Jobs y Elon Musk kaka.
    0 K 7
  50. #50 --352927-- *
    #47 Mi comentario era de coña pero como que Elon Musk ya no está en Tesla, ¿cuándo se fue?
    0 K 7
  51. #55 joseangel277 *
    #45 No. Por lo que he podido deducir es de un colegio
    0 K 7
  52. ramon_lopez #13 ramon_lopez *
    #8 Ahora mismo nos vemos a Telecirco robando imágenes para completar el programa de "ven a cenar conmigo", no te extrañe verte ;D
    0 K 6
  53. NoseMenea #28 NoseMenea
    #1 haciendote pajillas viendo algo muy "especial" ...... black mirror xD
    0 K 6
  54. #47 pitger
    #36 a ver, como lo digo sin resultar borde...
    Steve Jobs la palmó hace algunos años y Elon Musk ya no está en Tesla. Habrá que ir buscando otros recortes que poner en la diana.
    0 K 6
  55. Tribuno #53 Tribuno
    #48 La verdad es que me da pereza systemd. Me jode que no me valla el ifconfig :ffu: .
    0 K 6
comentarios cerrados

menéame