Nota informativa: Descubren vulnerabilidades de seguridad en populares cámaras inteligentes.

Internacional.Los investigadores de Kaspersky Lab han descubierto una serie de vulnerabilidades de seguridad en populares cámaras inteligentes que podrían permitir a los atacantes obtener acceso remoto a las transmisiones de video y audio desde las cámaras.

Además, podrían deshabilitar remotamente estos dispositivos, ejecutar código arbitrario malicioso en ellos y cometer otros actos de mala conducta.

Las cámaras inteligentes de hoy cuentan con una serie de funciones, y a menudo se utilizan como monitores para bebés, o para la vigilancia interna de la seguridad del hogar y la oficina. Kaspersky Lab plantea la pregunta: "Pero, ¿estas cámaras son lo suficientemente seguras por diseño y qué pasa si una cámara tan inteligente comenzó a mirarlo, en lugar de mirar su casa?"

El análisis realizado en el pasado por una variedad de investigadores de seguridad ha revelado que las cámaras inteligentes en general tienden a contener vulnerabilidades de seguridad que varían en gravedad.

Esta investigación reciente, sin embargo, ha descubierto algo sorprendente. No solo una, sino que se descubrió que una gama completa de cámaras inteligentes era vulnerable a una serie de ataques remotos graves, debido a un sistema en la nube indescifrable diseñado inicialmente que permitía a los propietarios de estas cámaras acceder de forma remota al video desde su dispositivos.

Kaspersky dice que hay varios ataques que los actores de amenazas podrían cometer mediante la explotación de estas vulnerabilidades, incluyendo acceso a video y audio desde cualquier cámara conectada al vulnerable servicio en la nube, y remotamente obteniendo acceso raíz a una cámara para usar como punto de entrada para futuros ataques otros dispositivos en redes locales y externas.

Además, los actores de amenazas podrían cargar y ejecutar de forma remota códigos maliciosos arbitrarios en las cámaras, robar información personal, como las cuentas de redes sociales de los usuarios y la información que se utiliza para enviar notificaciones a los usuarios, así como cámaras vulnerables de forma remota.

¿Cómo funciona? Según Kaspersky, estos ataques fueron posibles porque la forma en que las cámaras interactuaban con el servicio en la nube era insegura y estaba abierta a interferencias relativamente fáciles. Además, la arquitectura del servicio en la nube era vulnerable a la interferencia externa.

"Es importante tener en cuenta que tales ataques solo fueron posibles si los atacantes conocían el número de serie de la cámara", agregaron los investigadores. "Sin embargo, la forma en que se generan los números de serie es relativamente fácil de descubrir a través de simples ataques de fuerza bruta: el sistema de registro de la cámara no tenía protección de fuerza bruta".

Durante el curso de su investigación, identificaron cerca de 2 000 cámaras vulnerables que trabajan en línea, pero estos solo eran dispositivos que tenían su propia dirección IP, y estaban directamente disponibles a través de Internet. "La cantidad real de dispositivos vulnerables colocados detrás de enrutadores y cortafuegos podría en realidad ser varias veces mayor", explica la compañía.

Suposiciones falsas Vladimir Dashchenko, jefe del grupo de investigación de vulnerabilidades de Kaspersky Lab ICS CERT, dice que tanto clientes como proveedores suponen que colocar un dispositivo de Internet de las cosas (IOT) dentro de la red y separarlo con la ayuda de un enrutador se encargará de la mayoría de los problemas de seguridad.

Aunque el acceso al enrutador suele ser necesario para explotar los problemas de seguridad en dispositivos dentro de una red objetivo, este no es siempre el caso, explica. "Nuestra investigación muestra que esto puede no ser el caso en realidad, dado que las cámaras que investigamos solo podían hablar con el mundo externo a través de un servicio en la nube, que era totalmente vulnerable".

"Lo interesante es que además de los vectores de ataque descritos anteriormente como infecciones de malware y redes de bots, encontramos que las cámaras también pueden ser utilizadas para la minería. Mientras que la minería se está convirtiendo en una de las principales amenazas de seguridad que enfrentan las empresas, la minería de IOT es una tendencia emergente debido a la creciente prevalencia de dispositivos IOT, y continuará aumentando ", agrega.