Una cámara conectada a internet puede ser hackeada.

Más de 120 mil cámaras de origen chino que funcionan conectadas a internet poseen una vulnerabilidad que permitiría su control de forma remota por parte de hackers, afirmó un especialista en seguridad de la empresa rumana BitDefender.

El investigador Alex Balan encontró vulnerabilidades en dos productos de la empresa Shenzhen Neo Electronic que permitirían el acceso remoto al flujo de video que producen sus cámaras o tomar el control total de los mismos. El dispositivo no tiene parche y es imposible de parchear, aseguró el especialista durante una entrevista en la conferencia Def Con de Las Vegas.

En declaraciones al sitio Motherboard, Balan aseguró que trató de comunicarse con la compañía china para alertar la situación pero que aun no le respondieron.

Los modelos en cuestión son el NIP-22 y el iDoorbell, aunque Balan asegura que la vulnerabilidad podría estar presente en cámaras de otros fabricantes que hayan usado el mismo firmware, es decir, el programa informático que establece la lógica que controla los circuitos electrónicos del dispositivo.

El iDoorbell, un portero eléctrico conectado a WiFi, se promociona en la página del fabricante como la primera línea de defensa de una casa. Usted puede ver claramente lo que sucede afuera de su puerta a través de su smartphone. Control remoto (de la cámara) a través de una sencilla aplicación, destaca el sitio.

Por otra parte, el modelo NIP-22 es un dispositivo Shenzhen Neo habría creado para monitorear desde un celular la actividad de niños pequeños, con cámaras que pueden girar 360 grados, tecnología infrarroja capaz de captar imágenes sin luz y un sensor de temperatura y humedad.

Estos dispositivos, que podrían ser incluidos dentro de la categoría de Internet de las Cosas (IoT en inglés) por su capacidad de conectarse a la red y generar información, pueden ser hackeados individualmente, pero también existen casos en los que se encontraron maneras de listar cientos de miles de dispositivos con técnicas de programación.

En este caso, se podría acceder de manera simultánea a cientos de miles de dispositivos que transmiten imágenes del exterior y del interior de hogares al rededor del mundo.

No hay suficiente conciencia sobre los hacks de masa en IoT, conluyó Balan.

0 Comentarios