Advertencia emitida sobre cámaras de seguridad pirateables


Se recomienda a los propietarios de las cámaras interiores vulnerables que desconecten los dispositivos de inmediato.

Alrededor de 3,5 millones de cámaras de seguridad instaladas en hogares y oficinas, principalmente en Asia y Europa, tienen serias vulnerabilidades que exponen a los propietarios de los dispositivos al riesgo de que los atacantes los espíen, roben sus datos o apunten a otros dispositivos en las mismas redes, el consumidor del Reino Unido perro guardián ¿Cuales? ha advertido.

«Las marcas con cámaras potencialmente vulnerables incluyen Alptop, Besdersec, COOAU, CPVAN, Ctronics, Dericam, Jennov, LEFTEK, Luowice, QZT y Tenvis», dice Which ?, agregando que cualquier cámara inalámbrica que use la aplicación CamHi y tenga un cierto tipo de El número de identificación único (UID) podría ser susceptible a un hack. Unas 700,000 de las cámaras están en uso en Europa, incluyendo 100,000 en el Reino Unido.

Estos devices utilizan funciones de igual a igual (P2P), que permiten a los usuarios conectarse a sus dispositivos al instante cuando se conectan. Las vulnerabilidades, indexadas como CVE-2019-11219 y CVE-2019-11220, implican iLnkP2P, una solución P2P desarrollada por Shenzhen Yunni Technologies Firm. Si se explotan, las lagunas pueden permitir a los atacantes evitar los firewalls y robar contraseñas.

El organismo de command del consumidor cree que hasta 47 marcas de cámaras inalámbricas en todo el mundo pueden tener estos defectos. La lista completa de artilugios vulnerables está disponible en este sitio dirigido por Paul Marrapese, un ingeniero de seguridad estadounidense que descubrió los problemas.

Si posee una cámara de este tipo y es secuestrada, los ciberdelincuentes podrían acceder al metraje en vivo y espíe su hogar u oficina, así como también comuníquese con las personas que la rodean si la cámara tiene un micrófono. También podrían usar la cámara para determinar su ubicación exacta, apuntar a otros dispositivos en su purple doméstica o incluso agregar su cámara a una botnet en línea.

Aunque cambiar la contraseña predeterminada normalmente reduciría las posibilidades de que la cámara se vea comprometida, en este caso no ayudará. «En efecto, no hay nada que pueda hacer para protegerse contra el defecto», dijo ¿Cuál ?. La organización de defensa del consumidor recomendó que cualquier persona que posea la cámara susceptible y use la aplicación CamHi debería eliminarla de su purple y apagarla.

Lectura relacionada: Estas cosas pueden ser geniales, pero ¿son seguras?

HiChip, la compañía que develop muchas de las marcas de cámaras y desarrolló la aplicación CamHi, está trabajando junto con Which? y Marrapese sobre cómo mejorar la seguridad de sus cámaras. «HiChip se ha centrado en la I + D de cámaras IP durante más de 10 años y continúa mejorando la seguridad de las cámaras», dijo un portavoz de HiChip.

De hecho, ¿cuál? dio la alarma sobre los problemas de seguridad en octubre pasado. Los artilugios todavía se pueden comprar en Amazon, eBay, Want.com y AliExpress y continúan utilizándose en todo el mundo.

Hablando de problemas de seguridad en cámaras de seguridad conectadas, los propios investigadores de ESET han descubierto una vulnerabilidad en cámaras D-Website link eso permitiría a los atacantes aprovechar la transmisión de video clip.








Enlace a la noticia primary