«

»

Nov 10 2014

73000 equipos de videovigilancia expuestos al publico por usar el user/password por defecto

Ya hemos hablado anteriormente del porqué es importante modificar siempre las contraseñas de acceso de nuestros equipos de videovigilancia, y no dejar conectado ningún equipo a internet con el usuario/contraseña por defecto.

Securamente: Sobre la recomendación de modificar los passwords por defecto de nuestro equipo de videovigilancia

Habiendo comprobado que la gran mayoría de clientes finales nunca se molestarán en cambiar la contraseña, en Securame entregamos nuestras instalaciones siempre con passwords distintos a los que vienen por defecto. Si el cliente no piensa modificarlo después, por lo menos no estará vulnerable a que cualquiera que localice su equipo pueda entrar con un password tan simple como “12345” o “admin”.

insecam1

Insecam es una página web que, mediante scripts y de forma automatizada, busca y escanea IPs para localizar equipos de videovigilancia, y prueba en ellos el user/password por defecto según fabricante. Actualmente muestra más de 73000 equipos vulnerables, que incluyen tanto cámaras IP individuales como grabadores con varios canales.

Clasifican los dispositivos por paises, teniendo en estos momentos localizados 1022 equipos accesibles sólo en España (Estados Unidos lidera el ranking con 11046). Mediante geolocalización IP, la web nos puede mostrar incluso con bastante precisión donde está el equipo vulnerable. Podemos ver también el fabricante de cada equipo.

Deja un comentario