VDOO , una empresa de seguridad centrada en  dispositivos de Internet de las cosas (IoT) protegidos  , descubrió varios defectos en las empresas de vigilancia de Axis que los atacantes podrían haber utilizado para crear cadenas de explotación contra los dispositivos.

VDOO analiza cámaras de vigilancia para detectar errores

En los últimos meses, VDOO ha  analizado  las cámaras de vigilancia de múltiples proveedores para ver si puede encontrar fallas de seguridad en ellas. La compañía dijo que la investigación se llevó a cabo junto con los proveedores por los mismos de eficiencia y transparencia.

 

00:22
01:41

Para sorpresa de nadie, los investigadores de VDOO encontraron múltiples vulnerabilidades de día cero en dispositivos de  varios proveedores . La empresa de seguridad acordó un proceso de divulgación coordinado con los proveedores, por lo que los defectos de cada proveedor se publicarán cuando se programe cada divulgación.

390 modelos de cámara Axis impactados

Axis Communications fue uno de los proveedores cuyos dispositivos se vieron afectados por una  “cadena crítica de vulnerabilidades”.  Un atacante podría haber utilizado estos defectos para hacerse cargo de las cámaras Axis de forma remota, mientras que solo sabía las direcciones IP de las cámaras.

Según VDOO, un atacante podría usar tres de las vulnerabilidades encontradas en las cámaras Axis para hacer lo siguiente:

  • Acceso a la transmisión de video de la cámara
  • Congelar la transmisión de video de la cámara
  • Controle la cámara – mueva la lente al punto deseado, active / desactive la detección de movimiento
  • Agrega la cámara a una botnet
  • Alterar el software de la cámara
  • Use la cámara como un punto de infiltración para la red (realizando movimientos laterales)
  • Renderiza la cámara inútil
  • Usa la cámara para realizar otras tareas infames (ataques DDoS, minería Bitcoin, otras)

VDOO descubrió que 390 modelos de cámara de Axis podrían haber sido explotados de esta manera. La compañía dijo que no ha visto explotar estas vulnerabilidades en el campo. Parece que Axis ha emitido firmware actualizado para todas esas cámaras, por lo que los propietarios de  estas cámaras  deberían actualizar de inmediato.

VDOO también recomendó que los fabricantes de cámaras de vigilancia minimicen los privilegios dados a cada parte del firmware para que los dispositivos no puedan explotarse tan fácilmente con un solo error; desinfecte de forma adecuada todas las entradas para que los atacantes no puedan usar caracteres especiales para controlar el sistema, minimizar el uso de scripts de shell y cifrar el firmware de sus dispositivos para desalentar a los atacantes de analizar el firmware en busca de errores.

 

Original Source: www.tomshardware.com
0 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *