IPower Tecnologías sede en Estados Unidos ha descubierto que las cámaras corporales vendidos por Martel Electrónica vienen pre-infectados con el gusano Conficker (Win32 / Conficker.B! Inf).
La línea específica de las cámaras del cuerpo iPower prueba es el mismo que se vende a las fuerzas policiales de todo los EE.UU., usados por los oficiales de patrulla de la calle y los miembros del equipo SWAT en sus operaciones.
El modelo, en primera línea del cuerpo de la cámara, se adjunta en el pecho de un oficial y funciona mediante el registro de sus actividades en el vídeo, su ubicación mediante un rastreador de GPS, y tomando instantáneas regulares como imágenes.
Los datos de los registros de la cámara en una unidad interna, desde donde el funcionario o sus supervisores pueden descargarlo en un ordenador mediante un cable USB.
Según el relato de iPower, aquí es donde vieron a la infección.
El gusano viene pre-instalado en los modelos de la cámara nueva Martel Frontline cuerpo
Equipo de TI de la compañía estaba evaluando una nueva hornada de cámaras del cuerpo que acababa de recibir de Martel, y después de desembalar y conectar uno a un ordenador, que fueron alertados por su solución de seguridad de la infección de Conficker.
En términos de malware, Conficker es un dinosaurio en comparación a las amenazas actuales. La mayoría de los antivirus detectan hoy, y muy pocos grupos criminales utilizan a causa de esto.
Si lo hacen, por lo general se despliegan para ayudar a las infecciones se propagan, Conficker siendo muy apto para propagarse rápidamente en las redes locales y deshabilitar las protecciones locales.
Conficker es nuevo peligrosas gracias a los dispositivos IO
Mientras que la tasa de detección es alta, Conficker todavía puede ser muy útil, sobre todo hoy, con la proliferación de más y más IoT (Internet of Things) dispositivos.
Dado que casi no hay ningún dispositivo IO puede ejecutar productos de seguridad y por lo general están programadas sin prestar demasiada atención a las medidas de autoprotección, Conficker puede ser tan efectiva en 2015 como en 2008 y 2009.
Mientras que el gusano es casi inútil en las PC debido a la incorporada en las actualizaciones de seguridad incluido en Windows hace mucho mucho tiempo, el equipo moderno con conexión a Internet es listo para ser tomado.
iPower ha dicho que se pusieron en contacto Martel, pero que no recibieron una respuesta antes de hacer públicas sus conclusiones un día después.
A continuación se muestra un video de prueba de concepto registrado por el equipo de iPower.
Fuente:https://www.spain-noticias.com/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad