Sistemas de video vigilancia... ¿Quién vigila a quién?

Tiempo Promedio de Lectura: 3.33 Min.


Los sistemas de video vigilancia (CCTV) son un arma efectiva para controlar áreas en las cuales no existe alcance ocular, y no solo se limita a eso, permite tener una visión de movimientos en el entorno en tiempo real, pueden ser vistas dentro y fuera de la red, algunas con visión nocturna, horas de grabación contínua y muchas más características.

Con Bemburn hemos identificado +18,000 dispositivos conectados a internet en Nicaragua, entre los cuales se identificó 58 servicios de videovigilancia activos:
  1. Hikvision IPCam - 21
  2. Hikvision Network Video Recorder - 14
  3. Avtech AVN801 Network Camera - 4
  4. Panasonic AW-HE50 HD Integrated Camera - 4
  5. Axis M1114 Network Camera - 3
  6. Netwave Webcam - 3
  7. D-Link DCS-2121 Webcam - 2
  8. Axis M1054 or P3364 Network Camera - 2
  9. Hikvision DVR UI 2
  10. Netwave IP Camera - 1
  11. Axis P1364 Network Camera - 1
  12. Axis M1124 Network Camera - 1
Un punto fundamental de éstos servicios de videovigilancia es la seguridad de sus accesos, muchos administradores los configuran con el passwords por default o uno fácil de recordar, de ese tema existe un post en el blog NCA, pero en los módem de acceso a internet de Claro en Nicaragua.
Leer: "Modems de Claro Nicaragua, vistos en Internet y con Password por Default!"
Durante los estudios realizados por el equipo de NCA, se encontró que en 38 sistemas de videovigilancia Hikvision, el 15% de éstos contenían claves por default en sus accesos administrativos, como por ejemplo "admin:admin" o "admin:12345", entre las organizaciones encontradas y reportadas están los sistemas de videovigilancia de:
  • Canal 4 de Televisión
  • John May industrial
  • Kinder Montessori Las Colinas
  • Parque Industrial de Zonas Francas
  • Optica O&M Managua
  • Casas Residenciales
  • Más...
Los sistemas a los que tuvimos accesos fueron reportados inmediatamente, representaban un peligro a éstas organizaciones, se podía tener acceso absolutamente a todas las áreas monitoreadas y también podíamos crear métricas de las personas que laboran, la cantidad, el tiempo, los horarios, activos visibles, inventarios, equipo rodante y de trabajo... en fin, un sin número de información que en modo terrorista podría causar daños grandes e irreversibles, ésto por la cantidad de información sensible que estaba expuesta!

Si utilizas sistemas de videovigilancia a los que accedes desde fuera de la red, verifica que tus claves  de acceso no sean por default y tampoco claves simples, representa un riesgo para los activos personales, familiares y económicos que se buscan salvaguardar, el mismo sistema que se utiliza para "resguardo" se vuelve el arma letal contra ti, veamos un ejemplo en un hecho del día primero de abril 2020:
Leer:"Asaltan microfinanciera FINCA en Managua"
"Los asaltantes se hicieron pasar por clientes, y con el rostro tapado por unas mascarillas no tuvieron problemas para realizar el atraco." Cita la nota de tn8.tv.
Con lo de la "pandemia mundial" del COVID-19 "afectando al país", los asaltantes aprovecharon las mascarillas anti-contagios que prácticamente te cubre el rostro y de manera rápida y eficaz se llevaron un botín de +600 mil córdobas entre otras cosas... que luego fueron "recuperados".

Los sistemas de video vigilancia permitieron brindar información vital para identificar a los asaltantes, pero hagamos un análisis con ésta vulnerabilidad de password por default en juego:
Si los asaltantes toman en cuenta el sistema de videovigilancia antes del atraco, hay muchas probabilidades que su clave de acceso sea débil o sea la clave por default del sistema, esto les hubiese permitido con anticipación detener el estado de grabación del sistema DVR, con éste punto en concreto, muy probablemente le hubiese tomado más tiempo a las autoridades identificarlos o quizás ni eso y habría más posibilidades de que el asalto tuviese éxito.
La seguridad no es un juego, y en Nicaragua lo que hay es una incompetencia de quién instala más sistemas de videovigilancia sin seguir los protocolos de seguridad mínimos para evitar caer en ojos de algún personaje que explote esa vulnerabilidad, empresas, organizaciónes, casas residenciales y muchos otros son los casos vulnerables actualmente a este proceso que debe ser básico en todo servicio de acceso por usuario y contraseña.

Un detalle claro es, la mayoría de administradores de sistemas arriezgan la seguridad de las compañias y demás solo por mantener una clave que sea "fácil" de no olvidar, porque ni recordar quieren ahora.

Puedes seguir el proyecto Bemburn en su redes sociales. Facebook: Bemburn | Twitter: Bemburn


Síguenos en Twitter: @HackersNCA
BTC Wallet: 1LJsktpT9mANqUaeuwgMxq2wb1UavDinUo

Bemburn, el ojo que todo lo ve en la internet de Nicaragua.

Bemburn es un motor de búsqueda de servicios activos conectados y expuestos a internet. 
Página de inicio de Bemburn
Fue presentado el 28 de Noviembre de 2019 a través de la plataforma Nicaragua Emprende en Canal 8, bemburn permite conocer sobre la infraestructura de cada organización, compañía, dispositivos IoT y más servicios conectados a internet en Nicaragua, entre los cuales:

 - Páginas webs alojadas en servidores nacionales
- Servidores de correo electrónico
- Sistemas de video vigilancia
- Módems y Routers Hogar/Industria/Organización
- Sistemas de Control Industrial
- Sistemas de audio y televisión inteligente
- Dispositivos para métricas
- Sistemas SCADA
- Servidores FTP
- Servidores SSH
- Sistemas de Bases de Datos
- Sistemas de Gestión Remota

Página principál de búsquedas en bemburn
Durante el proceso de desarrollo de bemburn se hicieron diferentes estudios de datos y metadatos a gran escala:

 - IPv4 asignadas a Nicaragua
Es importante conocer la cantidad de IPv4 asignadas a Niaragua y conocer como estan distribuidos los rangos de direcciones IPv4 a nivel de Organizacion, aquí se hizo una comparación entre información recopilada desde diferentes sitios en internet, incluidos LANCNIC e INCANN. Con ésto finalizado, logramos determinar con exactitud la cantidad de direcciones IPv4 que están asignadas a cada organización en Nicaragua y mucha más información.

 - Reconocimiento de estado de cada IPv4
Con los rangos en IPv4 asignados a Nicaragua listos, se creó una sonda en Python3 para verificar el estado de cada dirección, si el estado es activo, se realiza un escaneo al Host, de ser inactivo se procesa como fuera de línea, con esto llegamos a verificar +479,000 direcciones IPv4 en Nicaragua.


- Análisis e identificación de datos y metadatos

Si el estado es activo, se procede a identificar los servicios del Host y con eso maximizar el Scripting Engine en Python3 con NMAP, aquí se procede a recopilar datos que permiten identificar el servicio, vulnerabilidades, versiones, productos y muchísimo más datos y metadatos.


- Posicionamiento Global mediante API externa

Mediante la dirección IPv4 de cada Host, determinamos su posición global, longitud, latitud, país, departamento, proveedores de servicio de internet, Información adicional del AS Number, información de la organización y más datos a través de API’s externas de análisis y geolocalización de IPv4, llegando a ubicar cada Host activo a nivel Nacional.

Resultados en búsqueda por puertos activos (port:443)

Los datos se recopilaron y dan como resultado una vista completa de todo el sistema de internet expuesto en Nicaragua y además, datos globales como:

 +18,000 dispositivos activos
+9,000 vulnerabilidades

+72,000 servicios activos

+189 productos diferentes
+21 sistemas operativos

El sistema permite mostrar información global y general sobre los diferentes tipos de dispositivos, esto permite tener una visión sobre los servicios de cada compañia con salída a internet.
Resultados por Host o Dispositivo con una IPv4 activa
Bemburn da como resultado los servicios, el estado del puerto donde ejecuta el servicio, tipo de producto, vulnerabilidades, detalles como nombre de dominio y más información de relevancia que permite evaluar el estado del servicio y proceder con los protocolos en caso de ser necesario.

Cuenta con la opción de realizar escaneos en tiempo real y comparar resultados, así como también brindar información más completa sobre un dispositivo.

 Fue desarrollado por BlackHill - Project Developers con las tecnologías:
- Python3
- Javascript
- HTML5
- MySQL

Para mayor información sobre bemburn y como puedes implementarlo, sígue el proyecto através de las redes sociales: Facebook: Bemburn | Twitter: Bemburn



Síguenos en Twitter: @HackersNCA
BTC Wallet: 1LJsktpT9mANqUaeuwgMxq2wb1UavDinUo

Resultados del Analisis a 89 Sitios Web WordPress en Diferentes Industrias Nicaragüenses

Realicé un analisis a 89 sitios web WordPress pertenecientes a diversas industrias en Nicaragua, esto con el fin de determinar el tiempo tra...