La privacidad y la seguridad siempre están en la parte superior de la lista de prioridades cuando se trata de obtener nuevos dispositivos. Lo último que deseas hacer es comprar algo que no está diseñado para mantener tu información segura.
Peor aún es cuando esos dispositivos pueden usarse para espiarte. Eso sucede más de lo que te gustaría imaginar.
De hecho, acaban de conocerse algunos fallos graves en un grupo de equipos de vigilancia. Nueve millones de cámaras web están expuestas a ataques, y es posible que tengas alguna.
¿Cuáles son los defectos?
Los investigadores de SEC Consult acaban de emitir una advertencia sobre los equipos de vigilancia construidos por el fabricante chino, Hangzhou Xiongmai Technology. Encontraron un montón de vulnerabilidades críticas que facilitan que los piratas informáticos se apoderen de tu cámara y te espíen.
Uno de los fallos es que muchos de los dispositivos vienen con una contraseña predeterminada que es muy fácil de descifrar. O bien, no hay ninguna contraseña y ningún requisito para establecer una.
Otras vulnerabilidades incluyen múltiples canales de comunicación sin cifrar, junto con un fallo para verificar la integridad de las actualizaciones de firmware que no están firmadas.
Una de los peores fallos tiene que ver con la función P2P Cloud. Pasa por alto los firewalls y permite conexiones remotas a redes privadas.
Con todas las vulnerabilidades descubiertas, los hackers pueden encontrarlas y explotarlas fácilmente para una serie de ataques. Espiando y usando los dispositivos en una Botnet.
¿Hay algo que se pueda hacer ahora?
Lo único que puedes hacer es asegurarte de que todas las contraseñas predeterminadas se hayan cambiado a algo más seguro.
Pero el problema es que las contraseñas no son las únicas vulnerabilidades potenciales. Las otras enumeradas no tienen resolución. La única forma de saber que estás protegido es no usar ninguno de los dispositivos creados por Xiongmai.
Ese es otro problema. Xiongmai en realidad no tiene cámaras web de marca. Su equipamiento se vende bajo otras marcas. Hay más de 100 en todo el mundo.
Si tienes alguno, puedes dejar de usarlo.
9Trading, Abowone, AHWVSE, ANRAN, ASECAM, Autoeye, AZISHN, A-ZONE, BESDER / BESDERSEC, BESSKY, Bestmo, BFMore, REGLAMENTACIÓN, BULWARK, GASWARK, GASKARK, GASWARK, REGLAS, GASCOS, VESTIGUADORES, VIDAS, VIDAS, VIDAS, VACACIONES, DAGRO ESAMACT, ESCAM, EVTEVISION, Fayele, FLOUREON, Funi, GADINAN, GARUNK, Hamrol, HAMROLTE, Highfly, Hiseeu, HISVISION, HMQC, IHOMEGUARD, ISSEUSEE, iTooner, JENNOV, Jooan, Jshida, JUESENWDM, Jufeng, JZTEK, KERUI, KKMOON, KONLEN, Kopda, Lenyes, Leshp, LEVCOECAM, LINGSEE, LOOSAFE, MIEBUL, MISECU, Nextrend, OEM, OLOEY, OUERTECH, QNTSQ, SACAM, SANNCE, SANSCO, SECTEC, Shell Film, Sifvision / sifsecurityvision, smar, SMTSEC, SSICON, SUNBA , Sunivision, Susikum, TECBOX, Techage, Techege, TianAnXun, TMEZON, TVPSii, Unique Vision, unitoptek, USAFEQLO, VOLDRELI, Westmile, Westshine, Wistino, Witrk, WNK Security Technology, WOFEA, WOSHIJIA,WUSONLUSAN, XIAO MA, XinAnX, xloongx, YiiSPO, YUCHENG, YUNSYE, zclever, zilnk, ZJUXIN, zmodo y ZRHUNTER.
Te interesa:
