¿Qué hay algo que siente fatal a un fabricante de equipos de red? Pues obviamente que se detecten errores en sus dispositivos. Pero lo que en realidad sienta mal a los usuarios es que este se desentienda de estos y no haga nada para solucionarlos. Eso es lo que están sufriendo los usuarios de las cámaras IP del fabricante AVTECH, el cual ha tomado la decisión de no tomar medidas frente a 14 vulnerabilidades reportadas.
Hace más de un año que una firma de seguridad contactó con el fabricante informando de estos problemas. En estos casos siempre se espera un tiempo prudencial antes de hacer públicos los problemas, permitiendo que el fabricante desarrolle un firmware que solvente estos. Sin embargo, este no ha sido el caso y la firma de seguridad optó por la publicación de algunos de estos como medida de presión, algo que no ha servido absolutamente para nada, ya que el fabricante continúa de brazos cruzados en este aspecto.
Si el control remoto no está activado el dispositivo no debería estar disponible en Internet, es decir, su gestión remota no debería hacerse a través de un equipo que no se encuentre en la LAN. Sin embargo, esto no es así y los administradores se están viendo obligados a modificar las contraseñas por defecto porque la gestión del mismo está disponible de forma remota y sería bastante sencillo vincular la cámara IP a una botnet para realizar ataques de denegación de servicio.
Algunos de los errores de los dispositivos de AVTECH
Hemos dicho que hay hasta un total de 14, pero nosotros solo queremos recoger aquellos que consideramos que con más importantes. El primero y el más grave bajo nuestro punto de vista, la contraseña de la cuenta de administrador se almacena en texto plano. Permite la inyección de comandos que se ejecutarán en el equipo infectado a través del software propio del dispositivo. Y como último de este top 3 que hemos improvisado, el DVR carece de protección y las grabaciones estarían disponibles de forma remota.
https://www.youtube.com/watch?v=BUx8nLlIMxI
130.000 dispositivos disponibles a través de Internet El total de las vulnerabilidades ha permitido que una cantidad importante de cámaras IP estén disponibles a través de Internet, no solo para su visionado, sino también para llevar a cabo su configuración sin que su propietario sea consciente.
Fuente:https://www.redeszone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
