Las populares cámaras de seguridad para el hogar Blink de Amazon vienen con más de lo que la mayoría de los consumidores negocian, incluida una variedad de vectores de ataque que podrían permitir a los delincuentes secuestrar cámaras y cuentas de Blink.
Los investigadores de Tenable encontraron tres vectores de ataque separados: uno de practicidad limitada, uno de interés principalmente para los investigadores y uno que en realidad representa un riesgo para los consumidores. El primero implica el acceso físico al dispositivo, en cuyo caso el diseño de la cámara Blink hace que sea muy fácil conectarse al dispositivo, proporcionar credenciales codificadas y controlar el dispositivo.
La segunda vulnerabilidad permitiría a los atacantes lanzar un ataque person-in-the-center basado en la solicitud de la cámara de actualizaciones de computer software o información de pink. El tercero, y el más serio, involucra parámetros de crimson pasados a la cámara que no se «desinfectan» adecuadamente antes de ser ejecutados.
Tenable recomienda que todos los usuarios de cámaras Blink permitan actualizaciones automáticas para que los dispositivos se mantengan actualizados con parches de program. Los investigadores dicen que proporcionarán más detalles sobre cómo encontrar y reconocer cámaras ya comprometidas en el futuro cercano.
Para más, lee aquí.
Swift Hits de Darkish Reading through ofrece una breve sinopsis y un resumen de la importancia de las noticias de última hora. Para obtener más información de la fuente authentic de la noticia, siga el enlace proporcionado en este artículo. Ver biografía completa
Más ideas
