Inicio Tecnología Vulnerabilidades críticas descubiertas en una popular cámara de vigilancia

Vulnerabilidades críticas descubiertas en una popular cámara de vigilancia

34
0

Los especialistas en seguridad informática de Bitdefender han identificado vulnerabilidades en la cámara de vigilancia doméstica Wyze Cam, también disponible en Rumanía. Al explotar estas vulnerabilidades de seguridad, los atacantes pueden acceder a imágenes de cámaras o ejecutar códigos peligrosos para obtener acceso completo al dispositivo.

La investigación confirma que los atacantes pueden tener derechos sobre la cámara similares a los del propietario legítimo, lo que significa acceso a la transmisión de video o grabaciones.

Los principales hallazgos:

  • Las instrucciones recibidas por el dispositivo pueden exceder su memoria debido a una omisión del fabricante. Los atacantes pueden aprovechar esto y agregar su propio código, lo que permite el acceso a la transmisión de la cámara y/o la inyección de código peligroso.

  • Los atacantes pueden interferir con la comunicación entre la cámara y el servidor al que está conectada, lo que les permite eludir el proceso de conexión y autenticación.

  • Los atacantes pueden obtener acceso no autorizado al contenido de la tarjeta SD adjunta a la videocámara.

Recomendaciones del usuario:

Los expertos de Bitdefender instan a los usuarios a instalar las actualizaciones de seguridad disponibles de inmediato. Se recomienda a los propietarios de la cámara de primera generación, que se ha retirado de la producción, que dejen de usarla de inmediato, ya que no es posible solucionar los problemas informados.

  • Antes de comprar su dispositivo, lea las reseñas del producto y descubra lo que otros usuarios piensan sobre su funcionamiento. Compruebe la frecuencia con la que el fabricante envía actualizaciones y su reputación en seguridad informática.

  • Actualice su dispositivo inteligente con la última versión del sistema operativo.

  • Asegúrese de que todos los dispositivos tengan contraseñas complejas o que se hayan cambiado las originales.

Política de comunicación de vulnerabilidades

Bitdefender ha notificado al fabricante del dispositivo antes mencionado los resultados de la búsqueda. Las vulnerabilidades identificadas por los especialistas en ciberseguridad se han informado de acuerdo con la política de divulgación y notificación de vulnerabilidades de Bitdefender. En consecuencia, los proveedores son notificados por escrito de los hallazgos y se les anima a corregir errores y defectos en los productos informados. 90 días después de la comunicación inicial, los resultados de la investigación se transmiten al público en general. En este caso, publicar las vulnerabilidades antes de corregirlas habría proporcionado a los atacantes herramientas para comprometer los dispositivos.

Si te gusta este artículo, esperamos unirte a la comunidad de lectores en nuestra página de Facebook, con un Me gusta a continuación:

Leer:  Oleada de más de 100.000 SMS con enlaces infectados. Tres cuartas partes de los mensajes se dirigen a Rumanía
Artículo anteriorPatrones de sueño inusuales de las celebridades. Leonardo da Vinci dormía 20 minutos cada cuatro horas
Artículo siguienteAliant y Xerox llevan la solución CareAR a Rumanía, para cualquier equipo de intervención técnica
Tras una licenciatura en economía, un máster en gestión estratégica y 18 meses de viaje por todo el mundo, empecé a trabajar como redactor de páginas web.