Thursday, 3 January 2019

CÁMARAS DE GUARDZILLA ESTÁN FILTRANDO GRABACIONES DE LOS USUARIOS

cctv_9876354634

Un nuevo incidente de sistemas de vigilancia vulnerables a ataques de hackers

Expertos en ciberseguridad del Instituto Internacional de Seguridad Cibernética reportan la presencia de vulnerabilidades críticas en algunos modelos de cámaras de seguridad desarrolladas por la empresa Guardzilla que permitirían a un usuario malicioso sin habilidades avanzadas de hacking acceder a los archivos o videos almacenados por los usuarios de estos dispositivos.

Según los reportes de los especialistas, el error en cuestión es un problema con el firmware de los sistemas Guardzilla. Los expertos afirman que descubrieron que todos estos dispositivos de seguridad utilizan las mismas claves codificadas, por lo que las contraseñas son fáciles de craquear. “Conseguir estas claves debe ser fácil para cualquier hacker con mínimas habilidades”, afirman los investigadores.

Guardzilla trabaja con el servicio Amazon S3 para almacenar los datos de sus clientes enviados desde cada dispositivo. Según los investigadores, debido a este protocolo de seguridad aparentemente débil, todos los usuarios del sistema de seguridad Guardzilla All-In-Onepodrían acceder a las grabaciones e imágenes de otros usuarios.

Los investigadores detectaron esta vulnerabilidad durante un evento de ciberseguridad realizado en septiembre, e informaron a Guardzilla sobre el error un mes después. A través de un blog, los especialistas mencionaron que la empresa no ha realizado declaración alguna respecto a esta investigación.

“Guardzilla podría simplemente actualizar las claves de acceso y el firmware de sus equipos, pero la vulnerabilidad podría volver a ser explotada usando las mismas técnicas”, mencionaron los investigadores en su blog. La única forma de arreglar este problema es cambiando las claves, instalando un proxy y actualizando el firmware”, agregaron.

Las evidencias que prueban que las cámaras de vigilancia son vulnerables no son nada nuevas. Cámaras usadas por cuerpos policiacos, monitores de bebés, entre otros dispositivos similares han demostrado contar con fallas de seguridad elementales. Según una investigación realizada hace un par de años, los tres principales fabricantes de estos dispositivos presentaban notables fallas de seguridad.

A pesar de los múltiples trabajos de investigación respecto a las fallas de seguridad en estos sistemas, estas vulnerabilidades continúan presentándose a pesar de que expertos en ciberseguridad consideran que con el conocimiento con el que se cuenta actualmente esta clase de errores deberían dejar de presentarse.

Aún se espera que Guardzilla se pronuncie de manera oficial respecto a esta investigación, y sobre posibles actualizaciones de software para sus sistemas de vigilancia.


0 comments:

Post a Comment