¿Error de configuración o servicio para los turistas?

Hace poco comentaba que una de las búsquedas más divertidas que se pueden hacer con el denominado “Google hacking” son las de webcams abiertas o mal configuradas, pues bien en relación al tema hace algunos días visitando sitios de hoteles en Punta del Este (un balneario de mi país) descubrí que uno muy conocido le ofrece a todos los visitantes una webcam en vivo con una panorámica de la ciudad, la vista es la siguiente:

webcam-punta-del-este
Webcam en la página del hotel

En el momento no le presté mayor atención, pero la idea me pareció genial y dejé la página en favoritos, luego volví a entrar y noté que la cámara no estaba enfocada exactamente hacia el mismo lugar y me entró la curiosidad :D

Observando el código fuente de la página terminé en una interfaz web de administración que me permitía controlar remotamente la cámara, es decir, rotarla en cualquier dirección:

webcam-control-punta
Control remoto habilitado para todos

Esta interfaz simplemente es una página web creada por el programa que controla la cámara y transmite su señal en vivo por internet. El problema es que no está bien configurado y cualquiera que accede a la página puede utilizar los controles de rotación sin ningún tipo de limitación, no se trata de un hack o algún tipo de ataque, simplemente es una URL por defecto a la cual cualquiera puede acceder.

Pero eso no es lo único curioso, la webcam en cuestión tiene un zoom óptico bastante potente que más bien parece una cámara de seguridad. En la imagen anterior una de las flechas rojas marca algo en la playa que a esa distancia no se puede ver, sin embargo al hacer zoom :D

zoom-webcam
Vista de la playa con Zoom

Si así se ven las chicas tomando sol a más de 100 metros, imagina como se ven las que están en la piscina climatizada del hotel mucho más cerca, o los apartamentos de los edificios vecinos…

Como comentaba anteriormente, esto no es ningún hack ni nada por el estilo, simplemente es una página de internet a la cual cualquiera puede acceder. Acá no se está vulnerando ningún sistema ni rompiendo ningún login, cualquier usuario anónimo puede controlar la cámara (notar que en las capturas aparece el texto Not logged in). Lo correcto sería que esas opciones de control remoto sólo estuvieran habilitadas para un usuario administrador que requiera de una contraseña.

Hace una semana intenté comunicarme con el hotel enviándoles un e-mail a la dirección de contacto que figura en la página, en el mensaje comentaba lo que sucedía con la cámara pero no recibí ninguna respuesta y al día de hoy todo sigue igual. Así que decidí publicarlo, tal vez no se trate de un error de configuración sino de un servicio para los turistas :)

Actualización 9/01: las opciones de control remoto de la cámara actualmente se encuentran desactivadas :)

control-desactivado

Nueva actualización: tiempo después los controles vuelven a estar disponibles para el público.

23 comentarios en «¿Error de configuración o servicio para los turistas?»

    • Jaja, busquen en Google: intitle:webcamXP 5 inurl:80

      Van a aparecer varias igual, no con tanto zoom pero algunas se pueden mover, pero no sean malos y déjenlas en el mismo lugar que estaban :)

      Responder
  1. Alejandro porqué avisastes!!! jaja, te diré que el 7 cuando entré finalmente ya no mostraba controles.
    Seguramente álguien de seguridad se habrá llevado un tirón de orejas; te imaginás si un huesped supo de esto y les hace juicio??? mmm

    Responder
    • Jaja, era para no decir nada y tenerla para ver Punta con súper zoom :P

      Recién me entero con los comentarios que desactivaron los controles, me alegro porque no estaba bueno que esa cámara se pudiera controlar así… en el post no mencioné cuál era el hotel para evitar problemas, no sé si alguno se llevará algún tirón de orejas (espero que no), pero yo les escribí el 30 de diciembre y no recibí ninguna respuesta, verifiqué varias veces que la dirección fuera la correcta así que el mensaje debió llegar.

      Gracias por los comentarios.

      Responder
      • Aparte de los que somos de acá creo que todo el mundo se daba cuenta donde era, a no ser alguna persona de otro páis que no conozca Punta. Me pregunto; si se veía la gente en al playa, con el zoom debía verse clarito el Restaurant Charrúa y los edificios de en frente.

        Responder
  2. Hasta hace un par de días, la cámara del [editado] de Punta del Este se podía manejar desde [editado].
    Hoy, la GUI ya no muestra los controles de la cámara…

    Responder
  3. En Earth Cam hace años hay una web cam que está en el [editado] supongo en el mismo lugar, pero nada que ver con esto.

    Yo no pude, entré desde Explorer a código de página y no sé donde meterme…. conviden

    Responder
    • Ya no está funcionando, desactivaron las opciones de control remoto.

      La URL no la publiqué ni tampoco detalles del hotel para evitar abusos :)

      Responder
  4. La parte de ver la calle y toda la zona de la playa no me llama la atención ya que digamos que eso es público, pero la misma cámara sirve para ver y acercar la zona de la piscina interna del [editado] y ahí ya no es tan privado, de hecho seguro mucha gente no baja a la playa para estar más intimante como se le ocurra en la piscina del hotel, por ejemplo en topless.

    Pensando en eso los clientes del [editado] van a estar tranquilos creyendo que no la ven 10, 20 o 30 personas que pasan por la playa, sin embargo pueden ser vistos con zoom por cientos o miles (según ancho de banda) de personas desde cualquier lado del mundo, y eso es lo que si me llama la atención como descuido de seguridad o privacidad para con sus clientes.

    Lo

    Responder
  5. Siguiendo tus indicaciones lo he encontrado y debo reconocer que es una pasada. Impresionante. Y ya de paso he hecho una busqueda en google y he encontrado muchisimas mas camaras web en vivo que se pueden controlar. Es increible que la gente se preocupe tan poco por la seguridad.

    Responder

Deja un comentario