Espías a través de la cámara IP
Seguridad

Espías a través de la cámara IP

Una investigación de ESET reveló que la cámara inteligente D-Link DCS-2132L sufre de múltiples vulnerabilidades de seguridad que permiten accesos no autorizados.

Photo of Florencia Gómez Forti Florencia Gómez Forti Send an email mayo 6, 2019
1 minuto de lectura

ESET presentó una investigación donde revela que la cámara en la nube D-Link DCS-2132L, un dispositivo pensado como una herramienta de seguridad para hogares y oficinas, sufre de múltiples vulnerabilidades de seguridad. Las mismas permiten a un atacante no solo interceptar y ver los registros de video, sino también manipular el firmware de los dispositivos. Sobre la base de la información divulgada, el fabricante mitigó algunas de las vulnerabilidades informadas, pero otras aún no están resueltas.

“El problema más grave con la cámara inteligente D-Link DCS-2132L es la transmisión sin cifrar de video. En ambas conexiones, entre la cámara y la nube, y entre la nube y la aplicación de visualización del lado del cliente, la transmisión se ejecuta sin cifrar, proporcionando un terreno fértil para los ataques de hombre en el medio (MitM) y permitiendo a los intrusos espiar las secuencias de video de las víctimas.», explica Milan Fránik, investigador con sede en el laboratorio de ESET en Bratislava.

Espías a través de la cámara IP

Publicaciones relacionadas

Otro problema que se encontró en la cámara estaba oculto en el complemento del navegador web «servicios myDlink». Esta es una de las formas de la aplicación de visor disponible para el usuario, otros incluyen aplicaciones móviles, que no formaron parte de la investigación de ESET.

El complemento del navegador web administra la creación del túnel TCP y la reproducción de video en vivo en el navegador del cliente, pero también es responsable de reenviar las solicitudes de los flujos de datos de audio y video a través de un túnel, que escucha en un puerto generado dinámicamente en el host local.

«La vulnerabilidad de los complementos podría haber tenido graves consecuencias para la seguridad de la cámara, ya que hizo posible que los atacantes reemplazaran el firmware legítimo con su propia versión falsificada», mencionó Fránik.

ESET reportó todas las vulnerabilidades encontradas al fabricante. Algunas de las vulnerabilidades, principalmente en el complemento myDlink, fueron mitigadas y parcheadas a través de la actualización, pero persisten los problemas con la transmisión sin cifrar.

Autor

  • Florencia Gómez Forti

    Periodista y Social Media Manager especializada en tecnología y espectáculos. Comenzó su camino en el mercado IT de la mano de ITSitio y hoy es Editora de Contenidos para toda la región. Realiza coberturas especiales internacionales y nacionales para marcas como HP Inc. e IBM.

    Ver todas las entradas

Etiquetas
Photo of Florencia Gómez Forti Florencia Gómez Forti Send an email mayo 6, 2019
1 minuto de lectura
[mdx-adserve-bstreet region="MED"]
Photo of Florencia Gómez Forti

Florencia Gómez Forti

Periodista y Social Media Manager especializada en tecnología y espectáculos. Comenzó su camino en el mercado IT de la mano de ITSitio y hoy es Editora de Contenidos para toda la región. Realiza coberturas especiales internacionales y nacionales para marcas como HP Inc. e IBM.

Publicaciones relacionadas

IA y Machine Learning para proteger las identidades en el entorno corporativo

IA y Machine Learning para proteger las identidades en el entorno corporativo

Mantener el equilibrio entre seguridad y facilidad de uso es un reto permanente que toda organización debe esforzarse por superar. Imagen de wirestock en Freepik

Llega Kaspersky Next, la nueva línea de productos emblemáticos para empresas

Genetec anuncia la disponibilidad de Security Center SaaS

Genetec anuncia la disponibilidad de Security Center SaaS

Remcos: el malware más buscado de marzo 2024

Remcos: el malware más buscado de marzo 2024

[mdx-adserve-bstreet region="BOTTOM"]
Botón volver arriba