CAMARAS SHENZHEN NEO ELECTRONICS VULNERABLES A HACKERS

De acuerdo con un nuevo informe del proveedor de seguridad de Bitdefender, aproximadamente 175.000 cámaras de seguridad conectadas son vulnerables a los ataques cibernéticos.

Las cámaras vulnerables son fabricados por la empresa china de Shenzhen Neo Electrónica que ofrece soluciones de vigilancia y seguridad, incluyendo cámaras IP, sensores y alarmas.

Los expertos descubrieron varias vulnerabilidades de desbordamiento de búfer en dos modelos de cámaras fabricadas por la compañía, el iDoorbell y los modelos de NIP-22.

Los investigadores creen que otros modelos comercializados por la compañía china son vulnerables debido a que utilizan el mismo firmware.

“Varias vulnerabilidades de desbordamiento de búfer (algunos antes de la autenticación) están presentes en las dos cámaras estudiados, el iDoorbell modelo y el modelo NIP-22, pero sospechamos que todas las cámaras vendidas por la compañía utilizan el mismo software y por tanto son vulnerables.” Lee el informe publicada por BitDefender.

“Estas vulnerabilidades podrían permitir, en ciertas condiciones, la ejecución remota de código en el dispositivo. Este tipo de vulnerabilidades es también presente en la puerta de entrada que controla los sensores y alarmas “.

El uso de cámaras de seguridad UPnP (Universal Plug and Play) para automáticamente los puertos abiertos en el firewall del router para permitir el acceso desde Internet. Consulta del motor de búsqueda Shodan para dispositivos vulnerables los investigadores descubrieron entre 100.000 y 140.000 dispositivos vulnerables en todo el mundo.

“Encontramos entre 100.000 y 140.000 dispositivos cuando se busca el servidor web HTTP, y un número similar cuando se busca el servidor RTSP (tanto vulnerables). Estos no son necesariamente los mismos dispositivos, ya que algunos tienen un solo servicio reenvía. Estimamos que el número real de dispositivos únicos es de alrededor de 175.000.”, Continúa el informe.

Los expertos notaron que los dos modelos de cámaras de seguridad son vulnerables a ataques cibernéticos dos diferentes, uno que afecta el servicio de servidor web que se ejecuta en cámaras y otro que afecta al servidor (Real Time Streaming Protocol) RSTP.

Los investigadores demostrarón que era bastante fácil de explotar las fallas en las cámaras de seguridad, cualquier persona puede acceder a la transmisión en vivo cortar simplemente conectándose con las credenciales por defecto (es decir, “usuario”, “usuario” y “huésped”, “invitado”).

Los investigadores también descubrieron una vulnerabilidad de desbordamiento de memoria intermedia que podría ser explotado para tomar el control de las cámaras de forma remota.


Fecha actualización el 2017-8-2. Fecha publicación el . Categoría: PS4. Autor: Mapa del sitio Fuente: securityaffairs
Shenzhen Neo Electronics