Cuenta
Favor esperar un momento.

¿No tiene cuenta? Haga su registro.

×

Descubren vulnerabilidades de seguridad en populares cámaras inteligentes

Internacional. Los investigadores de Kaspersky Lab han descubierto una serie de vulnerabilidades de seguridad en populares cámaras inteligentes que podrían permitir a los atacantes obtener acceso remoto a las transmisiones de video y audio desde las cámaras.

Además, podrían deshabilitar remotamente estos dispositivos, ejecutar código arbitrario malicioso en ellos y cometer otros actos de mala conducta.

Las cámaras inteligentes de hoy cuentan con una serie de funciones, y a menudo se utilizan como monitores para bebés, o para la vigilancia interna de la seguridad del hogar y la oficina. Kaspersky Lab plantea la pregunta: "Pero, ¿estas cámaras son lo suficientemente seguras por diseño y qué pasa si una cámara tan inteligente comenzó a mirarlo, en lugar de mirar su casa?"

El análisis realizado en el pasado por una variedad de investigadores de seguridad ha revelado que las cámaras inteligentes en general tienden a contener vulnerabilidades de seguridad que varían en gravedad.

- Publicidad -

Esta investigación reciente, sin embargo, ha descubierto algo sorprendente. No solo una, sino que se descubrió que una gama completa de cámaras inteligentes era vulnerable a una serie de ataques remotos graves, debido a un sistema en la nube indescifrable diseñado inicialmente que permitía a los propietarios de estas cámaras acceder de forma remota al video desde su dispositivos.

Kaspersky dice que hay varios ataques que los actores de amenazas podrían cometer mediante la explotación de estas vulnerabilidades, incluyendo acceso a video y audio desde cualquier cámara conectada al vulnerable servicio en la nube, y remotamente obteniendo acceso raíz a una cámara para usar como punto de entrada para futuros ataques otros dispositivos en redes locales y externas.

Además, los actores de amenazas podrían cargar y ejecutar de forma remota códigos maliciosos arbitrarios en las cámaras, robar información personal, como las cuentas de redes sociales de los usuarios y la información que se utiliza para enviar notificaciones a los usuarios, así como cámaras vulnerables de forma remota.

Cómo funciona
Según Kaspersky, estos ataques fueron posibles porque la forma en que las cámaras interactuaban con el servicio en la nube era insegura y estaba abierta a interferencias relativamente fáciles. Además, la arquitectura del servicio en la nube era vulnerable a la interferencia externa.

"Es importante tener en cuenta que tales ataques solo fueron posibles si los atacantes conocían el número de serie de la cámara", agregaron los investigadores. "Sin embargo, la forma en que se generan los números de serie es relativamente fácil de descubrir a través de simples ataques de fuerza bruta: el sistema de registro de la cámara no tenía protección de fuerza bruta".

Durante el curso de su investigación, identificaron cerca de 2 000 cámaras vulnerables que trabajan en línea, pero estos solo eran dispositivos que tenían su propia dirección IP, y estaban directamente disponibles a través de Internet. "La cantidad real de dispositivos vulnerables colocados detrás de enrutadores y cortafuegos podría en realidad ser varias veces mayor", explica la compañía.

Suposiciones falsas
Vladimir Dashchenko, jefe del grupo de investigación de vulnerabilidades de Kaspersky Lab ICS CERT, dice que tanto clientes como proveedores suponen que colocar un dispositivo de Internet de las cosas (IOT) dentro de la red y separarlo con la ayuda de un enrutador se encargará de la mayoría de los problemas de seguridad.

- Publicidad -

Aunque el acceso al enrutador suele ser necesario para explotar los problemas de seguridad en dispositivos dentro de una red objetivo, este no es siempre el caso, explica. "Nuestra investigación muestra que esto puede no ser el caso en realidad, dado que las cámaras que investigamos solo podían hablar con el mundo externo a través de un servicio en la nube, que era totalmente vulnerable".

"Lo interesante es que además de los vectores de ataque descritos anteriormente como infecciones de malware y redes de bots, encontramos que las cámaras también pueden ser utilizadas para la minería. Mientras que la minería se está convirtiendo en una de las principales amenazas de seguridad que enfrentan las empresas, la minería de IOT es una tendencia emergente debido a la creciente prevalencia de dispositivos IOT, y continuará aumentando ", agrega.

Santiago Jaramillo
Author: Santiago Jaramillo
Editor
Comunicador social y periodista con más de 15 años de trayectoria en medios digitales e impresos, Santiago Jaramillo fue Editor de la revista "Ventas de Seguridad" entre 2013 y 2019.

No hay ideas en “Descubren vulnerabilidades de seguridad en populares cámaras inteligentes”

• Si ya estás registrado, favor ingresar primero al sistema.

Deje su comentario

En respuesta a Some User
Suscribase Gratis
SUSCRÍBASE AL INFO-BOLETIN
¿REQUIERE UNA COTIZACIÓN?
ENTREVISTAS DESTACADAS

Webinar: NxWitness el VMS rápido fácil y ultra ligero

Webinar: Por qué elegir productos con certificaciones de calidad

Por: Eduardo Cortés Coronado, Representante Comercial - SECO-LARM USA INC La importancia de utilizar productos certificados por varias normas internacionales como UL , Ul294, CE , Rosh , Noms, hacen a tus instalciones mas seguras y confiables además de ser un herramienta más de venta que garantice nuestro trabajo, conociendo qué es lo que certifica cada norma para así dormir tranquilos sabiendo que van a durar muchos años con muy bajo mantenimiento. https://www.ventasdeseguridad.com/2...

Webinar: Anviz ONE - Solución integral para pymes

Por: Rogelio Stelzer, Gerente comercial LATAM - Anviz Presentación de la nueva plataforma Anviz ONE, en donde se integran todas nuestras soluciones de control de acceso y asistencia, video seguridad, cerraduras inteligentes y otros sensores. En Anviz ONE el usuario podrá personalizar las opciones según su necesidad, de forma sencilla y desde cualquier sitio que tenga internet. https://www.ventasdeseguridad.com/2...

Webinar: Aplicaciones del IoT y digitalización en la industria logística

Se presentarán los siguientes temas: • Aplicaciones del IoT y digitalización en la industria logística. • Claves para decidir el socio en telecomunicaciones. • La última milla. • Nuevas estrategias de logística y seguimiento de activos sostenibles https://www.ventasdeseguridad.com/2...

Sesión 5: Milestone, Plataforma Abierta que Potencializa sus Instalaciones Manteniéndolas Protegidas

Genaro Sanchez, Channel Business Manager - MILESTONE https://www.ventasdeseguridad.com/2...
Load more...
PATROCINADORES










ULTIMO BOLETIN
Ultimo Info-Boletin