www.zonamovilidad.es
Por Alfonso de Castañeda
x
alfondcctelycom4com/8/8/17
jueves 15 de marzo de 2018, 17:15h

Escucha la noticia

La firma rusa de ciberseguridad Kaspersky Lab ha detectado “múltiples vulnerabilidades” en las cámaras inteligentes de seguridad.

Según la última investigación llevada a cabo por analistas de Kaspersky Lab, se han identificado “casi 2.000 cámaras vulnerables online, entre las que solo figuran las que tienen su propia dirección IP”, por lo que el número real de dispositivos vulnerables podría ser mayor.

La firma rusa advierte de que toda una serie de cámaras inteligentes es vulnerable a ataques remotos debido al diseño inseguro de un sistema de cloud-backbone

Los fallos descubiertos -alertan- podrían permitir a los ciberdelincuentes obtener acceso remoto a las fuentes de vídeo y audio de las cámaras, desactivar remotamente estos dispositivos o ejecutar código malicioso.

Las cámaras de vigilancia inteligentes incorporan una gran cantidad de funcionalidades que permiten monitorizar a los bebes, detectar intrusos en la vivienda o en una oficina. Sin embargo, estos dispositivos podrían pasar de ser herramientas de vigilancia a un acceso directo a la intimidad para los cibercriminales, y es que el último análisis dado a conocer por la firma rusa advierte de que toda una serie de cámaras inteligentes es vulnerable a ataques remotos debido al diseño inseguro de un sistema de cloud-backbone que se creó de manera inicial para que los propietarios de esas cámaras pudieran acceder remotamente al vídeo desde sus dispositivos.

Posibilidades de ciberataque

Tras examinar las vulnerabilidades, se ha detectado que se podrían ejecutar una serie de ciberataques, entre los que destaca, el acceso a las funcionalidades de vídeo y audio de cualquier cámara conectada al servicio cloud vulnerable; obtener acceso a una cámara y usarla como punto de entrada para otros ataques a otros dispositivos en redes locales y externas; cargar y ejecutar de manera remota código malicioso arbitrario en las cámaras; y robar información personal como las cuentas de redes sociales y la información que se utiliza para enviar notificaciones a los usuarios.

Ya hemos arreglado las vulnerabilidades de la cámara, incluyendo la carga remota y la ejecución de código malicioso arbitrario. Hemos liberado firmware actualizado disponible para todos nuestros usuarios. Algunas vulnerabilidades relacionadas con la nube han sido reconocidas y se corregirán pronto.

El fabricante de estas cámaras, la firma surcoreana Hanwha Techwin, fundada originalmente por Samsung y que ahora pertenece al grupo Hanwha, ha señalado que algunas vulnerabilidades ya se han resuelto y el resto de las vulnerabilidades se resolverán pronto.

“La seguridad de nuestros clientes es nuestra prioridad. Ya hemos arreglado las vulnerabilidades de la cámara, incluyendo la carga remota y la ejecución de código malicioso arbitrario. Hemos liberado firmware actualizado disponible para todos nuestros usuarios. Algunas vulnerabilidades relacionadas con la nube han sido reconocidas y se corregirán pronto”, reza el comunicado emitido por el fabricante.

Conexión insegura con la nube

Los expertos han detectado que la forma en la que las cámaras interactúan con el servicio en la nube era insegura y que estaba abierta a una interferencia “relativamente sencilla”. Además, la arquitectura del servicio cloud en sí misma era “vulnerable a las interferencias externas”.

Kasperksy señala que, pese a los agujeros de ciberseguridad, los ciberdelincuentes sólo pueden realizar estos ataques si conocen el número de serie de la cámara. “Sin embargo, la forma en que se generan los números de serie es relativamente sencilla de encontrar a través de simples ataques de fuerza bruta”, explican, ya que el sistema de registro de la cámara no tiene protección.

El problema con la seguridad actual de los dispositivos IoT es que tanto los usuarios como los fabricantes creen erróneamente que, si colocan el dispositivo dentro de su red y lo separan de Internet general con la ayuda de un router, solucionarán la mayoría de los problemas de seguridad, o al menos, disminuirán significativamente la gravedad de los existentes.

"El problema con la seguridad actual de los dispositivos IoT es que tanto los usuarios como los fabricantes creen erróneamente que, si colocan el dispositivo dentro de su red y lo separan de Internet general con la ayuda de un router, solucionarán la mayoría de los problemas de seguridad, o al menos, disminuirán significativamente la gravedad de los existentes”, advierte Vladimir Dashchenko, jefe de vulnerabilidades Grupo de investigación de Kaspersky Lab ICS cert.

“En muchos casos esto es correcto: antes de explotar los problemas de seguridad en los dispositivos dentro de una red específica, se necesitaría tener acceso al router. Sin embargo, nuestra investigación demuestra que esto puede no ser necesario ya que las cámaras analizadas pudieron comunicarse con el exterior sólo a través de un servicio en la nube, que es totalmente vulnerable", destaca Dashchenko.

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)

+
0 comentarios