VDOO , una empresa de seguridad centrada en  dispositivos de Internet de las cosas (IoT) protegidos  , descubrió varios defectos en las empresas de vigilancia de Axis que los atacantes podrían haber utilizado para crear cadenas de explotación contra los dispositivos.

VDOO analiza cámaras de vigilancia para detectar errores

En los últimos meses, VDOO ha  analizado  las cámaras de vigilancia de múltiples proveedores para ver si puede encontrar fallas de seguridad en ellas. La compañía dijo que la investigación se llevó a cabo junto con los proveedores por los mismos de eficiencia y transparencia.

 

00:22
01:41

Para sorpresa de nadie, los investigadores de VDOO encontraron múltiples vulnerabilidades de día cero en dispositivos de  varios proveedores . La empresa de seguridad acordó un proceso de divulgación coordinado con los proveedores, por lo que los defectos de cada proveedor se publicarán cuando se programe cada divulgación.

390 modelos de cámara Axis impactados

Axis Communications fue uno de los proveedores cuyos dispositivos se vieron afectados por una  «cadena crítica de vulnerabilidades».  Un atacante podría haber utilizado estos defectos para hacerse cargo de las cámaras Axis de forma remota, mientras que solo sabía las direcciones IP de las cámaras.

Según VDOO, un atacante podría usar tres de las vulnerabilidades encontradas en las cámaras Axis para hacer lo siguiente:

  • Acceso a la transmisión de video de la cámara
  • Congelar la transmisión de video de la cámara
  • Controle la cámara – mueva la lente al punto deseado, active / desactive la detección de movimiento
  • Agrega la cámara a una botnet
  • Alterar el software de la cámara
  • Use la cámara como un punto de infiltración para la red (realizando movimientos laterales)
  • Renderiza la cámara inútil
  • Usa la cámara para realizar otras tareas infames (ataques DDoS, minería Bitcoin, otras)

VDOO descubrió que 390 modelos de cámara de Axis podrían haber sido explotados de esta manera. La compañía dijo que no ha visto explotar estas vulnerabilidades en el campo. Parece que Axis ha emitido firmware actualizado para todas esas cámaras, por lo que los propietarios de  estas cámaras  deberían actualizar de inmediato.

VDOO también recomendó que los fabricantes de cámaras de vigilancia minimicen los privilegios dados a cada parte del firmware para que los dispositivos no puedan explotarse tan fácilmente con un solo error; desinfecte de forma adecuada todas las entradas para que los atacantes no puedan usar caracteres especiales para controlar el sistema, minimizar el uso de scripts de shell y cifrar el firmware de sus dispositivos para desalentar a los atacantes de analizar el firmware en busca de errores.

 

Original Source: www.tomshardware.com

About author

Gloria McCutchen
Gloria McCutchen
Chairman & CEO de G2M.US: Fundada en 1999 en Medellín- Colombia y ahora con sede principal en Las Vegas - Nevada.
Ingeniera informática, con más de 19 años trabajando en el campo de la informática y 10 años de experiencia en la docencia relacionada con ésta área, cuenta con un Posgrado en Seguridad de la Información y una especialización en Formación Pedagógica Especializada en Formación Profesional con Base en Competencias Laborales, amplio conocimiento en Estándares y Normas de Seguridad (ISO 27001/27002), Aspectos Jurídicos en Delitos Informáticos, Gerencia de Proyectos (PMI) y Metodologías Agiles
0 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir!

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *