CCTV, Ciberseguridad, Uncategorized, , , , , , ,

Los NVR (grabadores de vídeo en red) y las cámaras IP son sistemas de videovigilancia que se conectan a internet para transmitir y almacenar los datos que captan. Estos dispositivos que se comunican mediante puertos, que son puntos de conexión entre los dispositivos y la red. Algunos puertos están reservados para aplicaciones o protocolos específicos, como el puerto 80 para HTTP, el puerto 22 para SSH, el puerto 23 para TELNET, el 443 para las conexiones HTTPS, el 554 para las conexiones RTSP . Otros puertos se asignan dinámicamente según la demanda, lo que puede suponer un riesgo si no se aplican las medidas adecuadas de ciberseguridad.

Los puertos pueden estar abiertos, cerrados o filtrados. Los puertos abiertos están listos para recibir conexiones, mientras que los puertos cerrados o filtrados rechazan las conexiones. Los puertos abiertos pueden ser una oportunidad para los ciberdelincuentes, que pueden intentar acceder a los dispositivos sin autorización y realizar acciones maliciosas, como robar información, manipular el funcionamiento o utilizarlos como parte de una botnet.

Para descubrir NVR y cámaras IP con puertos abiertos, existe una herramienta de búsqueda en internet que permite escanear y analizar los dispositivos conectados a la red, como www.shodan.io o https://search.censys.io/.

En el caso de Shodan.io, la herramienta recopila y muestra información sobre los dispositivos, como su dirección IP, su ubicación, su fabricante, su modelo, su versión de firmware, su configuración, sus servicios y sus puertos.

Para utilizar Shodan.io para descubrir NVR y cámaras IP con puertos abiertos, no hay más que seguir los siguientes pasos:

  • Acceder a la página web de Shodan.io y crear una cuenta gratuita o iniciar sesión con una cuenta existente.
  • Introducir en el campo de búsqueda el tipo de dispositivo que se quiere encontrar, seguido de la palabra “port” y el número del puerto que se quiere comprobar. Por ejemplo, para encontrar NVR con el puerto 23 (Telnet) abierto, se puede escribir “NVR port:23”. Para encontrar cámaras IP con el puerto 22 (SSH) abierto, se puede escribir “camera port:22”.
  • Pulsar el botón de buscar o la tecla Enter para obtener los resultados. Se mostrará una lista de dispositivos que coinciden con la búsqueda, con información como su dirección IP, su ubicación, su fabricante, su modelo, etc. También se puede ver una captura de pantalla del dispositivo, si está disponible.
  • Hacer clic en el icono de la lupa para ver más detalles sobre el dispositivo, como su configuración, sus servicios, sus puertos, sus vulnerabilidades, etc. También se puede acceder al dispositivo mediante el protocolo correspondiente, si se conoce la contraseña o si no tiene.
Resultado de www.shodan.io para una búsqueda de camara IP.
Listado de vulnerabilidades detectadas por www.shodan.io de una cámara IP

Repetir el proceso con otros tipos de dispositivos o puertos que se quieran explorar. Shodan.io es una herramienta muy útil para descubrir NVR y cámaras IP con puertos abiertos, pero también implica una gran responsabilidad. Se debe utilizar con fines educativos o de investigación, y respetando la privacidad y la seguridad de los dispositivos y las personas. No se debe acceder a los dispositivos sin autorización ni realizar acciones maliciosas o ilegales.

Artículo publicado el LinkedIn el 14/01/2024, para acceder al artículo pulsar aquí.

Leave a comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies
Consentimiento de Cookies con Real Cookie Banner