Centenares de comercios, instituciones y particulares emiten en directo la imagen de sus cámaras de seguridad sin ser conscientes de ello. ¿Qué ocurre cuando les avisas de ello? ¿Qué consecuencias legales podrían enfrentar?
#15:
Una muy conocida empresa de seguridad en España (es una de las dos más grandes) instalaron en una nave de la empresa unas 60 cámaras de seguridad. Cuando llegó la hora de la configuración, el técnico me dijo que tenía que abrir los puertos para que ellos pudieran acceder desde la central en caso de que saltara la alarma. Ante mi pregunta de "¿y desde qué IPs me vais a acceder para abrir los puertos sólo a esas IP?" la respuesta fue un "ábrelo a todas, es lo que hacemos siempre". Ante mi negativa la cosa escaló hasta un "director" técnico de dicha empresa de seguridad que se empeñaba en convencerme que era la instalación estándar, que abriera los puertos a todas las IPs. Lo tengo todo por mail por si en algún momento en un juicio tenemos que tirar de hemeroteca...y evidentemente no acepté esa solución.
En fin, sobran los comentarios
#10:
"Y me has dicho que está completo y veo mesas vacias"
#9:
#8 ¿Y has hecho allí algo de lo que quieras arrepentirte ahora?
Cuéntanos tus miedos...
#18:
#15 Efectivamente esa es la solución estándar, de igual manera si las cámaras tienen un buen sistema de seguridad no debería ser muy problemático, eso si, yo tampoco abriría ningún puerto al mundo así a la buena de dios.
Y ni que decir tiene que el tráfico de dichas cámaras debería ir aislado en una red independiente y si me apuras en una conexión de salida independiente (como poquito una vlan propia ajena a todo lo demás)
#17:
Ir al Shodan, hacer un par de búsquedas, jugar con Nmap para obtener información del fabricante del dispositivo, ir a la página del fabricante y descargar el manual, ir a la parte de valores de acceso por defecto. Lo he hecho míl veces. Sólo por mera curiosidad y notificándolo siempre. Unas veces la reacción fue positiva otras no.
Cuántos matados hay por ahí haciendo instalaciones sin, no ya conocimientos técnicos, sino sin puro sentido común.
Una muy conocida empresa de seguridad en España (es una de las dos más grandes) instalaron en una nave de la empresa unas 60 cámaras de seguridad. Cuando llegó la hora de la configuración, el técnico me dijo que tenía que abrir los puertos para que ellos pudieran acceder desde la central en caso de que saltara la alarma. Ante mi pregunta de "¿y desde qué IPs me vais a acceder para abrir los puertos sólo a esas IP?" la respuesta fue un "ábrelo a todas, es lo que hacemos siempre". Ante mi negativa la cosa escaló hasta un "director" técnico de dicha empresa de seguridad que se empeñaba en convencerme que era la instalación estándar, que abriera los puertos a todas las IPs. Lo tengo todo por mail por si en algún momento en un juicio tenemos que tirar de hemeroteca...y evidentemente no acepté esa solución.
#15 Efectivamente esa es la solución estándar, de igual manera si las cámaras tienen un buen sistema de seguridad no debería ser muy problemático, eso si, yo tampoco abriría ningún puerto al mundo así a la buena de dios.
Y ni que decir tiene que el tráfico de dichas cámaras debería ir aislado en una red independiente y si me apuras en una conexión de salida independiente (como poquito una vlan propia ajena a todo lo demás)
#18 ¿Podias ser más técnico y ampliar el tema? Estoy preocupado por una instalación con Camaras por IP y WIFI y quiero securalizarla optimamente, pues la veo desde mi móvil.
#44 Si la ves desde tu móvil a través de la misma línea de internet estás un poco vendido. Porque aunque aísles el tráfico de las cámaras al llegar al router se verán entre ellas (salvo que tengas un router decente capaz de tratar las vlanes)
Yo montaría dos wifis diferentes con dos direccionamientos diferentes (192.168.1.1/24 para la red de casa y 10.0.0.249/29 para la red de las cámaras) y ambas redes las pasaría por un router intermedio con vlanes para que el tráfico de salida no se viera entre ellas (que si te hackean la cámara no tengan acceso al resto de la red)
Si no puedes hacer eso, lo único sería abrir los puertos de la cámara sólo a la ip de tu móvil, pero supongo que será dinámica y cambiará con el tiempo. Así que tampoco te vale.
#49 La IP dinamica se resuelve con DDNS como dyn.com o no-ip.com.
Ultimamente las cámaras van por Cloud, se conectan a un servidor remoto de la compañia y tu a ese servidor.
Pero lo de la nube como que no me acaba de convencer.
#51 Si las cámaras se conectan a la nube no te hace falta abrir puertos. Lo del dns dinámico si, eso en tu casa si, pero si tienes una redirección que apunte a tu móvil, sólo tu te podrás conectar a tu casa y nadie más, pero claro, es la ip de tu móvil la que cambia.
Yo cuando monte cámaras en casa serán de acceso y vídeo local.
#15 Yo abro los puertos en cuestión para la ip interna del videograbador y punto. El acceso está protegido por contraseña que será mas o menos fiable según la ponga el cliente. Por supuesto si las cámaras vienen por red esta es siempre independiente, y la conexión de salida la que provea el cliente.
Uff, que mal rollo, abro la noticia y la primera imagen (el fondo del título) es de un restaurante donde he comido unas cuantas veces, lo he reconocido al instante
Ir al Shodan, hacer un par de búsquedas, jugar con Nmap para obtener información del fabricante del dispositivo, ir a la página del fabricante y descargar el manual, ir a la parte de valores de acceso por defecto. Lo he hecho míl veces. Sólo por mera curiosidad y notificándolo siempre. Unas veces la reacción fue positiva otras no.
Cuántos matados hay por ahí haciendo instalaciones sin, no ya conocimientos técnicos, sino sin puro sentido común.
#33 Si si, pero programa para Apple, seguro que tiene un Mac y iPhone, mala gente. Y como se compre un Tesla va al infierno de Meneame. Steve Jobs y Elon Musk kaka.
#36 a ver, como lo digo sin resultar borde...
Steve Jobs la palmó hace algunos años y Elon Musk ya no está en Tesla. Habrá que ir buscando otros recortes que poner en la diana.
#11 Te explico de qué va esto. Si aspiras a su consentimiento, se supone que eres tú quién tienes que impresionarla a ella. Así que empieza por mostrar tus méritos... Y recuerda que hay que hacerla reír, pero no darle risa.
Comentarios
Una muy conocida empresa de seguridad en España (es una de las dos más grandes) instalaron en una nave de la empresa unas 60 cámaras de seguridad. Cuando llegó la hora de la configuración, el técnico me dijo que tenía que abrir los puertos para que ellos pudieran acceder desde la central en caso de que saltara la alarma. Ante mi pregunta de "¿y desde qué IPs me vais a acceder para abrir los puertos sólo a esas IP?" la respuesta fue un "ábrelo a todas, es lo que hacemos siempre". Ante mi negativa la cosa escaló hasta un "director" técnico de dicha empresa de seguridad que se empeñaba en convencerme que era la instalación estándar, que abriera los puertos a todas las IPs. Lo tengo todo por mail por si en algún momento en un juicio tenemos que tirar de hemeroteca...y evidentemente no acepté esa solución.
En fin, sobran los comentarios
#15 Efectivamente esa es la solución estándar, de igual manera si las cámaras tienen un buen sistema de seguridad no debería ser muy problemático, eso si, yo tampoco abriría ningún puerto al mundo así a la buena de dios.
Y ni que decir tiene que el tráfico de dichas cámaras debería ir aislado en una red independiente y si me apuras en una conexión de salida independiente (como poquito una vlan propia ajena a todo lo demás)
#18 Es como lo tengo, pero no está de más decirlo para quien te lea. Muy bien 👍
#18 ¿Podias ser más técnico y ampliar el tema? Estoy preocupado por una instalación con Camaras por IP y WIFI y quiero securalizarla optimamente, pues la veo desde mi móvil.
#44 Si la ves desde tu móvil a través de la misma línea de internet estás un poco vendido. Porque aunque aísles el tráfico de las cámaras al llegar al router se verán entre ellas (salvo que tengas un router decente capaz de tratar las vlanes)
Yo montaría dos wifis diferentes con dos direccionamientos diferentes (192.168.1.1/24 para la red de casa y 10.0.0.249/29 para la red de las cámaras) y ambas redes las pasaría por un router intermedio con vlanes para que el tráfico de salida no se viera entre ellas (que si te hackean la cámara no tengan acceso al resto de la red)
Si no puedes hacer eso, lo único sería abrir los puertos de la cámara sólo a la ip de tu móvil, pero supongo que será dinámica y cambiará con el tiempo. Así que tampoco te vale.
#49 La IP dinamica se resuelve con DDNS como dyn.com o no-ip.com.
Ultimamente las cámaras van por Cloud, se conectan a un servidor remoto de la compañia y tu a ese servidor.
Pero lo de la nube como que no me acaba de convencer.
#51 Si las cámaras se conectan a la nube no te hace falta abrir puertos. Lo del dns dinámico si, eso en tu casa si, pero si tienes una redirección que apunte a tu móvil, sólo tu te podrás conectar a tu casa y nadie más, pero claro, es la ip de tu móvil la que cambia.
Yo cuando monte cámaras en casa serán de acceso y vídeo local.
#15 Pués hiciste muy bien, la verdad.
#15 Yo abro los puertos en cuestión para la ip interna del videograbador y punto. El acceso está protegido por contraseña que será mas o menos fiable según la ponga el cliente. Por supuesto si las cámaras vienen por red esta es siempre independiente, y la conexión de salida la que provea el cliente.
#25 Eso está muy bien hasta que te hackean la cámara (lo de las actualizaciones y tal) y tienen acceso a toda tu red local.
#15 qué tocapelotas. Todo buen informático sabe que en esas situaciones se hace un systemctl stop firewalld y ya está.
#35 service iptables stop
#37 muy retro te veo.
#38 Hace muuuuucho que no administro ni mi casa.
#39 los jefes estáis todo el día de reuniones y presentaciones y se os olvida hasta hasta hacer un ls.
#40 No, no, no soy jefe. Me han degradado a comercial. Mi nevera es la que manda.
#41 eso es mejor. Si cumples objetivos puedes dedicar el resto del tiempo a hacer que trabajas.
#38 Otro flame sobre System V
#46 systemd va contra el KISS.
#48 La verdad es que me da pereza systemd. Me jode que no me valla el ifconfig .
#53 eso no es por systemd, sino porque lo llevan queriendo sustituir por el comando ip desde que estaba yo en la universidad.
"Y me has dicho que está completo y veo mesas vacias"
Uff, que mal rollo, abro la noticia y la primera imagen (el fondo del título) es de un restaurante donde he comido unas cuantas veces, lo he reconocido al instante
#8 ¿Y has hecho allí algo de lo que quieras arrepentirte ahora?
Cuéntanos tus miedos...
#8 Lo sabemos.
#8 Ahora mismo nos vemos a Telecirco robando imágenes para completar el programa de "ven a cenar conmigo", no te extrañe verte ;D
Ir al Shodan, hacer un par de búsquedas, jugar con Nmap para obtener información del fabricante del dispositivo, ir a la página del fabricante y descargar el manual, ir a la parte de valores de acceso por defecto. Lo he hecho míl veces. Sólo por mera curiosidad y notificándolo siempre. Unas veces la reacción fue positiva otras no.
Cuántos matados hay por ahí haciendo instalaciones sin, no ya conocimientos técnicos, sino sin puro sentido común.
Y te mando un correo porque te he grabado haciéndote pajillas. Si no quieres que le mande el vídeo a tus contactos, págame en bitcoínos.
#1
Me gustan más los bitcoños.
#3 ¿Podrías poner un ejemplo?
#5 No olvides ser educado y pedir consentimiento.
#7 Yo también sé desfilar por una pasarela, pero eso no significa que sepa hacerlo bien.
Muéstrame algún repositorio de algún proyecto relativamente importante donde haya contribuído y entonces sí que estaré impresionado.
#11 https://en.wikipedia.org/wiki/Lyndsey_Scott
https://stackoverflow.com/users/2274694/lyndsey-scott
#16 Lyndsey Scott top
Freelance iOS Developer.
Va programa para Apple, es gilipollas como sus clientes.
#20 bah, programa para apple..no va y sin coma
#16 Añádele que le puede hundir el pexo por dudar de ella . También es cinturón negro de Taekwondo
#33 Si si, pero programa para Apple, seguro que tiene un Mac y iPhone, mala gente. Y como se compre un Tesla va al infierno de Meneame. Steve Jobs y Elon Musk kaka.
#36 a ver, como lo digo sin resultar borde...
Steve Jobs la palmó hace algunos años y Elon Musk ya no está en Tesla. Habrá que ir buscando otros recortes que poner en la diana.
#47 Mi comentario era de coña pero como que Elon Musk ya no está en Tesla, ¿cuándo se fue?
#11 Te explico de qué va esto. Si aspiras a su consentimiento, se supone que eres tú quién tienes que impresionarla a ella. Así que empieza por mostrar tus méritos... Y recuerda que hay que hacerla reír, pero no darle risa.
#30 Yo no aspiro a nada amigo. Lo que ella piense de mi me resbala.
#7 Perfecta. Me la quedo. Envuélvamela con un lacito.
#21 better raw
#23 better lubed
#1 haciendote pajillas viendo algo muy "especial" ...... black mirror
#28 Pero sin mariconadas, eh.
Pues anda que esta.... para mear y no echar gota!
#43 ¿es del restaurante?
#45 No. Por lo que he podido deducir es de un colegio
¿Y la web donde se ven?
#2 Tío, una sencilla búsqueda en Shodan y la tienes...
#4 sencilla,sencilla no es que sea.
Pero vamos,que tampoco hay que ser un hacker
#4 salen 2 webcams
#2 También hay cámaras en http://www.insecam.org
#19 He estado mirando, pero al ver una en valladolid que enseña una playa me he escamado , pero es preocupante