Juan55
11/04/13, 20:44:57
Parece ser que la conexión por Wi-Fi con las cámaras 1Dx tienen problemas de seguridad y dependiendo de la red que se conecte, no sólo la transmisión de las imágenes puede estar comprometida, sino que hasta un hacker podría controlar remotamente la cámara y sacar fotos via Live-View.
Poco a poco se van conociendo mas detalles sobre el tema.
Básicamente tres son las áreas comprometidas: el posible robo de imágenes, que te puedan cargar imágenes ajenas en la cámara y lo mas problemático: tomar control remoto de la cámara.
Según comenta el experto Daniel Mende, si uno se conecta a una red insegura como la Wi-Fi de un hotel o la de los Starbucks o de cafeterías, cualquiera con un mínimo de conocimientos de redes puede conectar y bajarse fotos de esa cámara.
El problema radica en que la conexión y transmisión por red no se hace de forma encriptada sino, como en el caso de la conexión usando FTP, esta se realiza en pleno texto. Empleando técnicas de Sniffing, se puede facilmente obtener las imágenes del tráfico a través de la red. Y lo que todavía es peor, por lo visto la cámara tiene un modo DLNA (Digital Live Network Alliance) de compratir las imágenes y videos entre dispositivos que no está protegido al no requerir autentificación.
Además, la cámara tiene un modo Web Server con autentificación muy pobre (4 bits), que se puede romper/encontrar muy facilmente a través de un ataque por fuerza.
Y para colmo, con el EOS Utility Mode se puede controlar remotamente la cámara a través del Wi-Fi, con todo lo que ello supone.
Daniel Mende, acaba de presentar todas estas conclusiones en la conferencia Hack in the Box, en Amsterdam.
Aquellos que entiendan de esto, puede ver y bajarse toda la presentación en este enlace:
https://conference.hitb.org/hitbsecconf2013ams/materials/D1T2 - Daniel Mende - Paparazzi Over IP.pdf
Así que ojito los que sois periodistas o similares con este asunto si es que buscais la máxima discreción y seguridad !
Poco a poco se van conociendo mas detalles sobre el tema.
Básicamente tres son las áreas comprometidas: el posible robo de imágenes, que te puedan cargar imágenes ajenas en la cámara y lo mas problemático: tomar control remoto de la cámara.
Según comenta el experto Daniel Mende, si uno se conecta a una red insegura como la Wi-Fi de un hotel o la de los Starbucks o de cafeterías, cualquiera con un mínimo de conocimientos de redes puede conectar y bajarse fotos de esa cámara.
El problema radica en que la conexión y transmisión por red no se hace de forma encriptada sino, como en el caso de la conexión usando FTP, esta se realiza en pleno texto. Empleando técnicas de Sniffing, se puede facilmente obtener las imágenes del tráfico a través de la red. Y lo que todavía es peor, por lo visto la cámara tiene un modo DLNA (Digital Live Network Alliance) de compratir las imágenes y videos entre dispositivos que no está protegido al no requerir autentificación.
Además, la cámara tiene un modo Web Server con autentificación muy pobre (4 bits), que se puede romper/encontrar muy facilmente a través de un ataque por fuerza.
Y para colmo, con el EOS Utility Mode se puede controlar remotamente la cámara a través del Wi-Fi, con todo lo que ello supone.
Daniel Mende, acaba de presentar todas estas conclusiones en la conferencia Hack in the Box, en Amsterdam.
Aquellos que entiendan de esto, puede ver y bajarse toda la presentación en este enlace:
https://conference.hitb.org/hitbsecconf2013ams/materials/D1T2 - Daniel Mende - Paparazzi Over IP.pdf
Así que ojito los que sois periodistas o similares con este asunto si es que buscais la máxima discreción y seguridad !