Cámaras web con credenciales por defecto
Hace tiempo, en este mismo blog publicaba el artículo Espiando usuarios gracias a la vulnerabilidad en cámaras TRENDnet en donde decía que la vulnerabilidad en dichas cámaras permite a cualquier usuario evadir (hacer bypass) la protección de control de acceso (usuario y contraseña) que proporciona el servidor web que controla el servicio de streaming del vídeo que esta recibiendo la cámara web. Además, en nuestro blog amigo SecurityByDefault hicieron una muy buena entrada hace ya unos años: CÁMARAS IP DE VIDEOVIGILANCIA: SEGURIDAD Y PROTECCIÓN, O INSEGURIDAD Y EXPOSICIÓN Pero en este caso no vengo a traer la explotación a una vulnerabilidad, sino que vengo a repetir lo que los especialistas en Seguridad Informática decimos siempre: No olvidar cambiar las credenciales que vienen por defecto en los sistemas.