Craig Heffner, analista de seguridad de The National Security Administration, ha descubierto una vulnerabilidad presente en las cámaras de vigilancia de conocidas empresas del rubro entre las que menciona a D-Link, Trendnet, Cisco y IQ-Invision.
Durante el evento Black Hat Hacking Conference, el analista ha demostrado que las cámaras de vigilancia de empresas como D-Link, Trendnet, Cisco y IQ-Invision poseen vulnerabilidades en sus firmware, las que podrían permitir a atacantes espiar tu propia casa y/o negocio.
Heffner pudo acceder y manipular vía internet diversas cámaras de vigilancia de las empresas mencionadas, ello gracias a que dichas cámaras poseen “contraseñas administrativas” codificadas en su firmaware, a las que cataloga como backdoors (puertas traseras).
Cualquier atacante que conozca dichas contraseñas (e incluso los fabricantes de dichas cámaras) podría hacer lo mismo que Heffner en su demostración, por lo que podrían filmar a los usuarios sin que ellos se enteren.
Se espera que las empresas mencionadas publiquen nuevos firmwares libres de vulnerabilidades para sus cámaras de vigilancia/cámaras IP.
Link: Tweak PC.
También pueden comentar en nuestro foro.
