miércoles, 30 de enero de 2013

440 mil razones para revisar su cámara web

Un experimento de visualización de cámaras que transmiten en vivo sin que sus dueños lo sepan tuvo mas de 440 mil visitas en apenas unos días. El problema de la sobreconexión y de vivir en público no es exclusivo de TrendNet: se descubrió un agujero en Panasonic.
 
Desde hace un año se sabe que hay miles de cámaras web TrendNet (de esas que se instalan en supermercados, cocheras, lugares de trabajo e inclusive para controlar a niños y bebés) transmitiendo en vivo por la red, sin que sus dueños lo sepan. Esta semana, el mapa de las cámaras web que transmiten sin avisar desarrollado por @runixo, un participante de Hacks/Hackers Buenos Aires, llego súbita e inesperadamente a 440 mil visitas en menos de una semana. De ese número –que podría haber seguido subiendo–, cerca de 280 mil entraron en apenas dos días y el resto llegó cuando el mapa ya no andaba: había sido desconectado de Google por violar el inciso 10 de sus términos y condiciones según informó gentilmente Gavin McGinty del área legal de Google.

El deseo fisgón a nivel global había sido consumado con celeridad, cuando varios de los sitios tecnológicos con más trafico en el mundo levantaron la noticia. Primero fue NetworkWorld, luego The Verge y más tarde Gizmodo, sitio de donde llegó más del 45 por ciento del tráfico, y finalmente en medios regionales como FayerWayer. NetworkWorld interpretó erróneamente que se trataba de una campaña organizada por @Trendnetexposed para alertar a los usuarios, cuando se trató –más que nada– de una visualización para interpretar los datos y darle dimensión al problema, de un grupo que junta periodistas con programadores. La noticia fue publicada también en francés, alemán y ruso, al menos, además de en cuanto foro y red social anduviera disponible por ahí.

Pero vamos al punto: el asunto es que desde hace al menos tres años, una buena cantidad de las cincuenta mil cámaras vendidas por TrendNet sigue transmitiendo en vivo y poco ha hecho la empresa por evitarlo, más que actualizar el software que controla la cámara, cuyo enlace había sido gentilmente ofrecido en el sitio cams.hhba.info. Y ni siquiera a esta altura es exclusividad de TrendNet: el hacker Tom Robinson, que trabaja en 280 North, una start up acelerada en Y Combinator, acaba de postear en su página 325 cámaras web desprotegidas de la marca Panasonic, con la mayoría de los streaming viniendo de Asia, y todas fácilmente buscables a través de Google. De cualquier manera, la otra cuestión es como éste es un ejemplo de lo poderosa que puede ser Internet en la difusión de una idea, sobre el valor agregado que puede generar el contenido interactivo y sobre el lugar que tienen los medios en la dispersión de noticias.

El 10 de enero de 2012, en el blog de Console Cowboys se publicó un artículo que mostraba que miles de cámaras TrendNet conectadas a Internet tenían un problema de seguridad que permitía a cualquier usuario mirar esas cámaras en tiempo real, sin necesidad de usar una clave por la web. Hace un año, las direcciones de esas cámaras se hicieron públicas en los foros más populares de la cultura hacker y el asunto llegó al sitio The Verge. Así, finalmente, la información fue publicada en el servicio de noticias de la BBC londinense y la noticia se difundió rápidamente. Pero mientras lo hacía conocer en su blog, el hacker le había avisado al fabricante y había subido una serie de imágenes recogidas públicamente desde la web para alertar sobre el problema. La empresa trabajó en la corrección del “error” del código que había sido desarrollado en 2010.

El descubrimiento hecho por Console Cowboys sobre las cámaras TrendNet TV-IP110w, ocurrió cuando encontró una serie de directorios sospechosos y lo llevó a probar una combinación de 15 caracteres en donde descubrió que desde cualquier navegador podía verse lo que el aparato estaba filmando. Primero pensó que se trataba de un error personal, que le faltaba configurar los usuarios, como cuando alguien se compra un router wifi y tiene que ponerle una clave. Pero no era así, no era posible “desactivar” esta función. Entonces, para encontrar otras cámaras disponibles con la misma configuración, le bastó al autor con ir al sitio Shodan (shodanhq.com), un buscador de “artefactos”.

El 21 de febrero de 2012, este cronista publicó un artículo que se llamaba “La vida de los otros” en donde analizaba las implicancias culturales y reales de la sobreconexión de las sociedades actuales. Con ayuda de otro desarrollador, Felipe Lerena, pudo geolocalizar la direcciones IP (ponerlas en un mapa) y descubrió que había una dirección ubicada en la localidad de Rafaela, Santa Fe, que pertenecía a Cablevisión, y estaba transmitiendo: ¡era un maxikiosco! Este diario se comunicó con la empresa de cable, que recibió la información y jamás explicó qué había hecho con los datos. Las posibilidades de que esta información se use efectivamente en contra de los dueños de estas cámaras son bastante bajas, ya que las direcciones IP no se localizan en el mapa con exactitud en la mayoría de los países, pero abren el debate sobre las implicancias de vivir en público. Hay otra reflexión posible sobre el fenómeno: cuando un artículo se replica en miles de sitios web, éste pierde valor a medida que se difunde. Sin embargo, con el contenido interactivo la relación es inversa: mientras más se dispersa la noticia (en este caso sobre el mapa de cámaras interactivo) mayor es el valor del mapa. Ir a la fuente de origen es la única forma de acceder “realmente” a la noticia.


Fuente: http://www.pagina12.com.ar/diario/cdigital/31-212789-2013-01-29.html

Etiquetas:

0 comentarios:

Publicar un comentario

Suscribirse a Enviar comentarios [Atom]

<< Inicio