Ya hemos comprobado que la seguridad de los dispositivos IoT no es la mejor. Muchos fabricantes no se toman la seguridad de sus equipos ni la de los usuarios enserio. Expertos en seguridad han detectado que las cámaras IP del fabricante Foscam presentan una grave vulnerabilidad. Permite anular completamente la seguridad SSL que está presente en estos dispositivos, repercutiendo notablemente en la seguridad de la cámara IP y la información ofrecida.
Los fallos de seguridad asociados a dispositivos IoT son muy variados. El detectado en los modelos de este fabricante compromete seriamente las comunicaciones del dispositivo. En la actualidad, todos los fabricantes basan las soluciones en dispositivos IoT en sistemas cloud. Es decir, para que el usuario pueda acceder y controlar en esta caso la cámara IP, se crean servicios en una nube propia del fabricante, facilitando el acceso de los usuarios a sus dispositivos.
El problema es que para ello es necesario utilizar Internet. Parece bastante fácil obtener información de comunicaciones que no se envían cifradas. Sin ir más lejos, solo sería necesario un programa como Wireshark y estar conectado si es posible a la misma red que el dispositivo.
Partiendo de que la seguridad de los puntos de acceso Wi-Fi no es a mejor en la mayoría de las situaciones, este segundo punto tampoco sería un problema.
Pero, ¿y si el dispositivo tampoco ofrece garantías en lo que se refiere a seguridad? Tenemos todos los ingredientes para que se produzca el robo de información.
Problema de seguridad detectado en las cámaras IP Foscam
Expertos en seguridad han detectado que los dispositivos de este fabricante poseen la clave SSL almacenada en el firmware. Es decir, con un programa similar a binwalk podríamos obtener este dato. Pero el problema es aún mucho más importante. Tras analizar varios modelos, se ha comprobado que la clave es compartida por todos los modelos de cámaras IP que en la actualidad posee el Foscam.
La obtención de esta información permitiría la realización de ataques MitM y el robo de información aunque esta viaje cifrada, ya que se dispone de la clave de acceso. Es decir, la contraseña SSL contenida en el firmware.
Pasividad por parte del fabricante
Cuando se detecta uno de estos problemas, siempre se ofrece a modo de cortesía un periodo para realizar las modificaciones necesarias antes de que la vulnerabilidad salga a la luz. Generalmente se ofrece el tiempo suficiente para que cuando esta se publique el fabricante haya resuelto el problema.
Pero tal y como detallan los expertos en seguridad, esto no se ha producido. El fabricante ha hecho caso omiso de los reportes trasladados en más de una ocasión.
Para ser más exactos, desde Foscam han tenido dos años para solucionar el problema y no lo han hecho. finalmente el reporte ha salido a la luz.
Si tienes una cámara IP de este fabricante debes saber que el certificado también se ha hecho público, tal y como se puede ver en el siguiente enlace.
Esto es una prueba más de cuál es el grado de seguridad de estos dispositivos.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad