Bug expone cámaras IP, monitores para bebés – Krebs on Security

por

Un error en el software que alimenta una amplia gama de cámaras web, cámaras de vigilancia IP y monitores para bebés fabricados por el gigante chino de cámaras. Foscam permite que cualquier persona con acceso a la dirección de Internet del dispositivo vea secuencias de video en vivo y grabadas, según pudo saber KrebsOnSecurity.

FoscamLa cuestión salió a la luz en el foro de soporte de la empresa después de que los expertos en cámaras descubrieran que se puede acceder a la interfaz web de muchas cámaras Foscam simplemente presionando «OK» en el cuadro de diálogo cuando se le solicita un nombre de usuario y una contraseña. Alcanzado por correo electrónico, la división de soporte técnico de la compañía confirmó que el error existe en MJPEG camaras corriendo versión .54 del firmware de la empresa.

Foscam dijo que espera enviar una versión actualizada del firmware (versión 55) que soluciona el error antes del 25 de enero. El nuevo firmware se publicará en el sitio web de la empresa. sitio web. Según Foscam, el problema afecta a los siguientes modelos: FI8904W, FI8905E, FI8905W, FI8906W, FI8907W, FI8909W, FI8910E, FI8910W, FI8916W, FI8918W y FI8919W. Los usuarios de Foscam pueden determinar si su cámara está afectada siguiendo las instrucciones aquí.

don kennedyun entusiasta de las cámaras y miembro activo del foro de soporte de Foscam que ayudó a diagnosticar e informar el problema del firmware, también publicó una solución para el error hasta que Foscam emita una solución oficial. Kennedy dijo que la vulnerabilidad se produce inmediatamente después de otra falla de Foscam que atrajo la atención de los medios en agosto de 2013, en la que, según se informa, algunos usó una vulnerabilidad similar para gritar obscenidades a un niño pequeño dormido.

Este es solo el último de una serie de tales descubrimientos. En 2012, los investigadores reveló que una gran cantidad de cámaras IP fabricadas por TRENDnet eran igualmente vulnerables a la intrusión de personas ajenas. Si bien este tipo de vulnerabilidades requiere que personas externas conozcan la dirección de Internet exacta de las cámaras vulnerables, los motores de búsqueda especializados como SHODAN se puede usar para identificar dispositivos que pueden no estar indexados por los motores de búsqueda típicos.

Relacionado:

Google Extends Security Bug Bounty to Gmail YouTube Blogger –Google Extends Security Bug Bounty to Gmail, YouTube, Blogger – Krebs on Security Bug Bounty Hunter ejecuto el servicio Doxing de ISP –Bug Bounty Hunter ejecutó el servicio Doxing de ISP – Krebs on Security Microsoft Patches Zero Day Bug 15 Other Flaws – KrebsMicrosoft Patches Zero-Day Bug & 15 Other Flaws – Krebs on Security Los 10 mejores monitores de ancho de banda en tiempo Los 10 mejores monitores de ancho de banda en tiempo real para el uso del tráfico de red Los 12 mejores monitores de juegos para un gran rendimiento Los 12 mejores monitores de juegos para un gran rendimiento y un retraso de entrada bajo BlueLeaks expone archivos de cientos de departamentos de policia –‘BlueLeaks’ expone archivos de cientos de departamentos de policía – Krebs on Security

Deja un comentario