Tecnología
Martes 13 marzo de 2018 | Publicado a las 17:14
Descubren fallas que podrían convertir cámaras inteligentes en herramientas de vigilancia
Publicado por: Camilo Suazo La información es de: Comunicado de Prensa
¬ŅEncontraste alg√ļn error? Av√≠sanos visitas

Las c√°maras inteligentes modernas tienen un gran n√ļmero de funciones que brindan diversas oportunidades a los usuarios: las personas pueden usarlas como monitores avanzados para beb√©s o para sistemas de vigilancia que detectan intrusos cuando nadie est√° en casa o en la oficina.

Pero, ¬Ņes el dise√Īo de estas c√°maras lo suficientemente seguro? ¬ŅQu√© pasar√≠a si una c√°mara tan inteligente comenzara a vigilarte, en lugar de vigilar tu casa?

An√°lisis previos realizados por muchos otros investigadores de seguridad han demostrado que las c√°maras inteligentes en general tienden a presentar vulnerabilidades de seguridad en diferentes niveles de gravedad.

Sin embargo, en su investigación más reciente, los expertos de Kaspersky Lab descubrieron que no solo una, sino toda la gama de cámaras inteligentes de Hanwha Techwin son vulnerables a una serie de ataques severos realizados a distancia.

Esto se debe al dise√Īo inseguro de un sistema de backbone de nube que fue creado inicialmente para permitir a los propietarios de estas c√°maras acceder a distancia al v√≠deo desde sus dispositivos.

Al explotar estas vulnerabilidades, los usuarios maliciosos podrían ejecutar los siguientes ataques:

· Acceder a las transmisiones de audio y vídeo desde cualquier cámara conectada al servicio vulnerable en la nube.
· Obtener acceso a distancia a la raíz de una cámara y usarla como punto de entrada para nuevos ataques en otros dispositivos, tanto en redes locales como externas;
· Cargar y ejecutar un código malicioso arbitrario en las cámaras a distancia;
· Robar información personal, como las cuentas de redes sociales de los usuarios y la información que se utiliza para enviar notificaciones a los usuarios;
¬∑ “Tapiar” a distancia c√°maras vulnerables.

Vulnerabilidades

Tras el descubrimiento, los investigadores de Kaspersky Lab contactaron e informaron sobre las vulnerabilidades a Hanwha Techwin, el fabricante de las c√°maras afectadas.

En el momento de esta publicaci√≥n, algunas vulnerabilidades ya hab√≠an sido solucionadas y, seg√ļn el fabricante, el resto de ellas pronto se solucionar√°n por completo.

Todos estos ataques fueron posibles porque los expertos descubrieron que la forma en que las c√°maras interact√ļan con el servicio en la nube es insegura y est√° abierta con relativa facilidad a interferencias. Tambi√©n descubrieron que la arquitectura del servicio en la nube en s√≠ es vulnerable a la interferencia externa.

Es importante tener en cuenta que tales ataques solo fueron posibles si los atacantes conoc√≠an el n√ļmero de serie de la c√°mara. Sin embargo, dada la forma en que se generan los n√ļmeros de serie, es relativamente f√°cil descubrirlos a trav√©s de simples ataques de fuerza bruta: el sistema de registro de la c√°mara no tiene protecci√≥n contra fuerza bruta.

Mientras realizaban su investigación, los expertos de Kaspersky Lab pudieron identificar casi 2,000 cámaras vulnerables que trabajaban en línea, pero solo eran esas cámaras las que tenían su propia dirección IP, por lo tanto, estaban directamente disponibles a través de Internet. La cantidad real de dispositivos vulnerables ubicados detrás de enrutadores y firewalls en realidad podría ser varias veces mayor.

Adem√°s, los investigadores encontraron una funcionalidad no documentada, que podr√≠a ser utilizada por el fabricante para fines de prueba de producci√≥n final. Sin embargo, los delincuentes podr√≠an usar esta v√≠a oculta para enviar se√Īales err√≥neas a cualquier c√°mara o cambiar una orden que ya haya sido enviada.

Junto con lo anterior, se descubri√≥ que esta caracter√≠stica en s√≠ misma era vulnerable, ya que se puede explotar a√ļn m√°s con un desbordamiento de b√ļfer y potencialmente provocar el cierre de la c√°mara. El vendedor solucion√≥ el problema y elimin√≥ esta funcionalidad.

Riesgos

“El problema con la seguridad actual de los dispositivos IoT es que tanto los clientes como los proveedores piensan err√≥neamente que si instalan el dispositivo dentro de su red y lo separan del resto del Internet con la ayuda de un enrutador resolver√°n la mayor√≠a de los problemas de seguridad, o al menos disminuir√° significativamente la gravedad de los problemas existentes”, dijo Vladimir Dashchenko, director del grupo de investigaci√≥n de vulnerabilidades en Kaspersky Lab.

“En muchos casos, esto es cierto: antes de explotar los problemas de seguridad existentes en dispositivos dentro de una red objetivo, tendr√≠an que obtener acceso al enrutador. Sin embargo, nuestra investigaci√≥n muestra que esto puede no ser el caso, puesto que las c√°maras que investigamos solo pod√≠an hablar con el mundo externo a trav√©s de un servicio en la nube, el cual es totalmente vulnerable‚ÄĚ, agreg√≥.

“Lo interesante es que adem√°s de los vectores de ataque descritos anteriormente, como las infecciones de malware y botnets, hemos descubierto que las c√°maras tambi√©n se pueden usar para miner√≠a (extracci√≥n de datos). Si bien la miner√≠a se est√° convirtiendo en una de las principales amenazas de seguridad que enfrentan las empresas, la miner√≠a del IoT es una tendencia emergente debido a la creciente prevalencia de los dispositivos para IoT, y continuar√° aumentando”, a√Īadi√≥ Dashchenko.

Al respecto, desde Hanwha Techwin indicaron: “La seguridad de nuestros clientes es la prioridad m√°s alta para nosotros. Ya hemos solucionado las vulnerabilidades de la c√°mara, que incluyen la carga remota y la ejecuci√≥n del c√≥digo malicioso arbitrario. Hemos liberado el firmware actualizado disponible para todos nuestros usuarios. Algunas vulnerabilidades relacionadas con la nube se han reconocido y se solucionar√°n pronto”.

URL CORTA: http://rbb.cl/jlxq

¬ŅC√≥mo funciona las energ√≠as limpias de la embarcaci√≥n Race For Water?

Las playas de Isla de Pascua son las más contaminadas con residuos plásticos en el país

Sólo con energías renovables: Barco que dará la vuelta al mundo recaló en Valparaíso

M√ĀS NOTICIAS
Tendencias Ahora