Edificios inteligentes: infraestructura en el blanco de los cibercriminales
Lunes, 06 de Julio del 2020
MSC Noticias Latam

Toda la Información de lo que sucede en los Negocios en LATINOAMERICA y el MUNDO ¡Al Alcance de tus Manos!

NOTICIAS DE VENEZUELA
CONOCE LO QUE SUCEDE DIARIAMENTE EN VENEZUELA ENTRANDO EN EL ENLACE Lea más...
  • Actualizando indicadores Financieros Empresariales

Edificios inteligentes: infraestructura en el blanco de los cibercriminales

Escrito por TeamAliado
Publicado: 08 May 2019
Spread the love

Identifican vulnerabilidad en cámaras web que permite espiar a su dueño

Según investigación realizada por ESET, la cámara en la nube D-Link DCS-2132L, un dispositivo pensado como una herramienta de seguridad para hogares y oficinas, sufre de múltiples vulnerabilidades de seguridad.

MSC Noticias Latinoamerica - Imagen-ilustra-la-vulnerabilidad-en-la-transmisión-de-datos-y-posible-vector-de-ataque-_Man-in-the-Middle_ EEUU Tecnologia Ven - Comstat Rowland Com

Estas debilidades permiten a un atacante no solo interceptar y ver los registros de video, sino también manipular el firmware de los dispositivos. Sobre la base de la información divulgada, el fabricante mitigó algunas de las vulnerabilidades informadas, pero otras aún no están resueltas.

“El problema más grave con la cámara inteligente D-Link DCS-2132L es la transmisión sin cifrar de video. En ambas conexiones, entre la cámara y la nube, y entre la nube y la aplicación de visualización del lado del cliente, la transmisión se ejecuta sin cifrar, proporcionando un terreno fértil para los ataques de hombre en el medio (MitM) y permitiendo a los intrusos espiar las secuencias de video de las víctimas.”, explica MilanFránik, investigador con sede en el laboratorio de ESET en Bratislava.

Otro problema que se encontró en la cámara estaba oculto en el complemento del navegador web “servicios myDlink”. Esta es una de las formas de la aplicación de visor disponible para el usuario, otros incluyen aplicaciones móviles, que no formaron parte de la investigación de ESET.

El complemento del navegador web administra la creación del túnel TCP y la reproducción de video en vivo en el navegador del cliente, pero también es responsable de reenviar las solicitudes de los flujos de datos de audio y video a través de un túnel, que escucha en un puerto generado dinámicamente en el host local.

“La vulnerabilidad de los complementos podría haber tenido graves consecuencias para la seguridad de la cámara, ya que hizo posible que los atacantes reemplazaran el firmware legítimo con su propia versión falsificada”, mencionó Fránik.

Algunas de las vulnerabilidades, principalmente en el complemento myDlink, fueron mitigadas y parcheadas a través de la actualización, pero persisten los problemas con la transmisión sin cifrar.

Publicado en EEUU, Tecnologia, Ven - Comstat Rowland Com   Tagged |
 

MSC Noticias no se hace responsable del contenido publicado en las Notas de Prensa y recae toda la responsabilidad en la Agencia de Comunicación que la emita, la cual aparecerá etiquetada en dicha nota.

Adicionalmente:

No se permite la publicación de mensajes violentos, ofensivos, difamatorios o cualquier contenido que infrinja lo estipulado en el artículo 27 de la Ley de Responsabilidad en Radio, TV y Medios Electrónicos.