Seguridad por oscuridad

En la actualidad, cientos de cámaras de seguridad conectadas a Internet están expuestas de forma vulnerable, sin las medidas de protección adecuadas.

Muchas de estas cámaras, utilizadas en hogares, empresas, e incluso espacios públicos, son fácilmente accesibles a través de protocolos inseguros como el RTSP, lo que las convierte en blancos fáciles

Principales motivos

El RTSP es un protocolo ampliamente utilizado para la transmisión de video en tiempo real, pero presenta varias vulnerabilidades que lo hacen un objetivo común para los atacantes:

Transmisión sin cifrar

Muchas implementaciones de RTSP transmiten el video sin cifrado, lo que permite que un atacante pueda interceptar el flujo de video sin dificultad.

Autenticación débil o ausente

Muchas cámaras utilizan credenciales predeterminadas que los usuarios rara vez cambian. Esto permite a los atacantes acceder a las cámaras simplemente probando las contraseñas por defecto.

Puertos abiertos

Las cámaras expuestas a través de Internet suelen tener puertos abiertos que no están debidamente protegidos. Esto permite que scripts automatizados localicen y exploten estas vulnerabilidades con rapidez.

Configuración incorrecta del firewall

Muchas cámaras están mal configuradas, lo que las deja expuestas a ataques directos desde cualquier parte del mundo, sin ningún tipo de filtrado o firewall adecuado.