El año pasado se desató la polémica porque las cámaras de vigilancia marca TRENDnet permitían ver las imágenes desde cualquier parte del mundo, sin necesidad de contraseñas ni medidas de seguridad. Bastaba ingresar la dirección IP correcta en el navegador y voilá, voyeurismo instantáneo para ver a bebés durmiendo, el interior de casas u oficinas, etc.

TRENDnet lanzó una actualización para sus cámaras, sin embargo, miles de dueños no han aplicado el parche y un año después, todavía es posible observar directamente todo lo que se hace en un lugar que tenga instalado uno de estos aparatos, en vivo.

Para facilitar las cosas y hacerlas quizás más reales, un grupo asoció las cámaras de las que se conoce la IP con un mapa de Google. Se pueden ver en este momento cámaras activas desde Chile, Argentina, Perú, Colombia, Venezuela, México, y el resto del planeta sin ningún impedimento.

¿Se creó este sitio con un objetivo malvado? Al parecer se trata de una campaña para llamar a la conciencia a los dueños de las cámaras, para ayudar a dimensionar el tamaño del agujero de seguridad de TRENDnet. La campaña fue lanzada por el blog Console Cowboys, que fueron los primeros en dar a conocer esta vulnerabilidad.

Sobre el mapa, aparece un enlace a la actualización de las cámaras para que quienes tengan una cierren el agujero, mientras que también se asocia un documento en Pastebin con las IPs directas a las cámaras desplegadas en el mapa. Al mismo tiempo, están twitteando estas direcciones en la cuenta @TRENDnetExposed en Twitter.

El fabricante dejó de vender este modelo de cámaras afectadas el año pasado, y retiró las que estaban en stock en las tiendas, sin embargo, todavía hay muchos que compraron el aparato y no han hecho la actualización, posiblemente sin tener idea de la vulnerabilidad.

Links:
- Mapa de cámaras
- Creepstreams: an interactive map of insecure webcam feeds (The Verge)