Descubren múltiples vulnerabilidades de seguridad en cámaras inteligentes
- Vulnerabilidades
Las cámaras son vulnerables a una serie de ataques remotos graves, debido a un sistema de backbone cloud inseguro que se creó inicialmente para permitir a los propietarios de estas cámaras acceder de forma remota al video desde sus dispositivos.
También puedes leer... |
Los investigadores de Kaspersky Lab descubrieron múltiples vulnerabilidades de seguridad en cámaras inteligentes de la marca Hanwha Techwin, que se utilizan con frecuencia como monitores para bebés o para la vigilancia interna de la seguridad del hogar y la oficina. Según la investigación, los fallos descubiertos podrían permitir a los atacantes tener acceso remoto a las transmisiones de video y audio de las cámaras, desactivar remotamente estos dispositivos, y ejecutar código arbitrario malicioso en ellos, entre otras cosas.
Análisis previos realizados por otros investigadores de seguridad han demostrado que las cámaras inteligentes en general tienden a contener vulnerabilidades de seguridad con diferentes niveles de gravedad. Sin embargo, en su última investigación, los expertos de Kaspersky Lab descubrieron que toda una gama de cámaras inteligentes era vulnerable a una serie de ataques remotos graves, debido a un sistema de backbone cloud inseguro que se creó inicialmente para permitir a los propietarios de estas cámaras acceder de forma remota al video desde sus dispositivos.
Los expertos descubrieron que la forma en que las cámaras interactuaban con el servicio en la nube era insegura y estaba abierta a interferencias relativamente fáciles. También descubrieron que la arquitectura del servicio cloud era vulnerable a la interferencia externa. Es importante señalar que los ataques solo serían posibles si los atacantes conocieran el número de serie de la cámara. Sin embargo, la forma en que se generan los números de serie es relativamente fácil de descubrir a través de simples ataques de fuerza bruta.
Mientras realizaban su investigación, los expertos de Kaspersky Lab pudieron identificar casi 2.000 cámaras vulnerables que trabajaban online, pero solo eran las cámaras que tenían su propia dirección IP y, por lo tanto, estaban directamente disponibles a través de Internet. La cantidad real de dispositivos vulnerables colocados detrás de routers y firewalls podría ser varias veces mayor.
Tras el descubrimiento, los investigadores de Kaspersky Lab informaron de las vulnerabilidades a Hanwha Techwin, que ya ha corregido algunas, mientras que las vulnerabilidades restantes serán reparadas pronto, según informa el fabricante.