Las cámaras IP han explotado en popularidad gracias a su relativo bajo costo, amplia disponibilidad y facilidad de instalación como unidades de vigilancia. El problema es que en ocasiones aisladas, el deseo de seguridad de un lado choca contra el derecho a la privacidad del otro, y antes de iniciar un conflicto más profundo, tal vez sea mejor explorar la posibilidad de entrar en las cámaras de vigilancia del vecino para comprobar su feed. Por supuesto, la idea es no hacer daño, y el mismo procedimiento se aplica en la detección de otras cámaras virtualmente abiertas al público en la Web…
«Privacidad vs. seguridad»
Es probable que la historia sea muy familiar para algunos de nuestros lectores: Vecino random decide instalar cámaras de vigilancia. Una de las cámaras parece apuntar a mi propiedad por razones que no termino de comprender. Tal vez otros se sientan más cómodos con esa situación… pero yo no. Sin embargo, antes de iniciar un reclamo o tener una discusión más compleja, surgió otra alternativa: Entrar en las cámaras de vigilancia del vecino, y verificar el contenido de su feed.
Afortunadamente, dos condiciones preexistentes me permitieron tener éxito sin demasiados sobresaltos: Tenemos el mismo proveedor de Internet, por lo que el rango de IP en sus conexiones es idéntico al mío o muy similar, y mi vecino no sabe nada de seguridad informática. Eso significa que las cámaras están funcionando con el clásico admin/admin o admin/1234, dependiendo del modelo. Al final, el feed de la cámara problemática me permitió comprobar que no estaba apuntando a mi casa, evitando una crisis.
Ahora, entrar en las cámaras de vigilancia fue útil en mi caso específico, y la información que voy a compartir a continuación sólo tiene fines educativos. Una vez más, la idea es no hacer daño, y también sirve como recordatorio para repasar la seguridad en cualquier dispositivo IP conectado a la red.
Cómo entrar en cámaras de vigilancia
- El primer paso es confirmar la dirección de IP asignada por el proveedor. En realidad no vamos a usar la dirección exacta, sino que necesitamos tener una idea de su rango. Podemos usar el comando ipconfig desde la consola de sistema, o simplemente ir a Google y escribir my ip.
- Ahora que conocemos la dirección IP, debemos descargar una copia de Angry IP Scanner. Tal y como lo sugiere su nombre, se trata de una utilidad open source que nos permite escanear direcciones IP tanto en redes locales como en Internet, y detectar puertos abiertos. Si bien existe una edición portátil, recomiendo obtener el setup, que ya incluye todas sus dependencias.
- Antes de desempolvar el meme de Hackerman (?), tenemos que realizar algunos ajustes en Angry IP Scanner. Por un lado, hay que ingresar a Herramientas -> Preferencias, visitar la pestaña Puertos, y añadir «80,81,90,91,8080,8081,8082» en la sección de configuración, que representan a los puertos más comunes utilizados por cámaras IP. Y por el otro, vamos a Herramientas -> Buscadores, y pasamos Detectar Web a la sección de plugins activos.
- Este es el momento de configurar el rango de IP a escanear. La pregunta es, ¿qué tan amplio debe ser? Un rango demasiado corto no revelará nada, mientras que procesar cientos de miles de direcciones IP por sesión tampoco tiene mucho sentido. En lo personal suelo escanear cinco subredes por arriba y por debajo de mi dirección IP. Por ejemplo, si la dirección es x.x.45.x, el rango a usar en Angry IP Scanner va desde x.x.40.0 hasta x.x.50.255.
- La clave para identificar a las cámaras de vigilancia está en la descripción que aparece bajo Detectar Web. Muchos fabricantes colocan su marca aquí, como es el caso de Hikvision o Dahua, dos opciones muy populares en el mercado. Organizar los resultados de Angry IP Scanner es fácil: Podemos hacer clic en la columna Detectar Web y especificar Ordenar por Detectar Web.
- El resto es cuestión de ingresar la dirección IP en un navegador, y tratar de entrar a la cámara esperando que su responsable no haya reforzado la seguridad. Los clásicos son admin/admin, admin/1234, admin/12345, y otros.
¿Alternativas?
Si escanear direcciones IP y chequearlas manualmente no es una opción, la primera alternativa que me viene a la mente es Shodan. Aún con todas sus restricciones, este buscador de dispositivos conectados a la Web tiene un poder de fuego impresionante. La versión gratuita permite un máximo de dos páginas de resultados, y es obligatorio crear una cuenta para habilitar los filtros de búsqueda, pero vale la pena hacer ese compromiso.
Otra posibilidad es dirigirse a Insecam, con un perfil más tradicional en materia de búsqueda. El plan no es usar Insecam para localizar cámaras cercanas, sino para explorar feeds abiertos en todo el mundo.
En resumen: Esto no durará
Entrar en cámaras de vigilancia puede parecer una actividad maliciosa en la superficie, pero no tiene por qué serlo. Esto me ayudó a evitar un conflicto desagradable (admito que tuve mucha suerte), y al mismo tiempo resulta de utilidad para cualquier usuario que planee instalar sus propias cámaras y verificar el nivel de exposición en cada unidad.
Dicho eso, es muy probable que la práctica pierda relevancia en el futuro. Los últimos modelos de cámaras ya obligan a sus usuarios a configurar contraseñas fuertes desde el inicio, neutralizando así la vulnerabilidad de un clásico admin/admin. ¡Buena suerte!
