Los proveedores de seguridad descubrieron que las cámaras IP populares son vulnerables a los exploits remotos peligrosos y ataques de hackers de IO que puede resultar en abuso dispositivo.
Cámaras ip una vez más amenazado por la falta de seguridad IO
IO seguridad continúa siendo clasificado como serias carencias, una de las razones enumeradas es la cada vez mayor descubrimiento de fallos de seguridad graves. Uno de los últimos problemas es un defecto encontrado entre una de las cámaras IP populares utilizado en todo el mundo. De acuerdo con la investigación esto es un error trivial que puede ser fácilmente explotados por los hackers, incluso novatos. El proveedor en cuestión es Shenzhen Neo Electrónica que produce productos populares para la industria de la seguridad. Los problemas detectados están relacionados con vulnerabilidades de desbordamiento de memoria intermedia entre algunos de sus productos más populares - el iDoorbell y la cámara NP-22. Se sospecha que todos los dispositivos fabricados por la empresa utilizan el mismo software y es posible que su gama completa de productos es vulnerable es así. Efectivamente el fallo de seguridad puede permitir a los usuarios maliciosos para adelantar el control de los dispositivos a voluntad.
Se encontró que ambos cámaras IP para abrir puertos en puertas de enlace de Internet (enrutadores) para que puedan ser manejados de forma remota a través de Internet. Los investigadores de seguridad utilizan el motor de búsqueda Shodan especialista para enumerar el número de hosts activos. De acuerdo con el informe de seguridad el número de dispositivos únicos es de alrededor 175 000.
Más información sobre las cámaras IP y posibles ataques
Se encontró que ambos de los modelos identificados para alojar dos vulnerabilidades separadas - el primero está asociado con el servicio de servidor web en sí, mientras que la otra está relacionada con el RSTP (Real Time Streaming Protocol) servidor.
- Servidor web Exploit - Se trata de una vulnerabilidad que explota un mal manejo de la forma en que el servidor web incorporado maneja las solicitudes. Cuando alguien intenta iniciar sesión en el dispositivo de las credenciales se pasan en un pedido especial. Un ataque de desbordamiento se demostró que permite a los atacantes para eludir la protección.
- RSTP Exploit - La cuestión fue identificado durante el proceso de autorización. Los hackers pueden manipular importantes cadenas de servidores que pueden provocar la ejecución remota de código.
Los ataques demostrados se clasifican como “prueba de concepto” lo que significa que no hay ataques de piratas informáticos reales se han reportado aún. Sin embargo, el hecho de que los detalles técnicos se publican en línea sería muy fácil, incluso para los principiantes a empezar la coordinación de ataques masivos. Recordamos a nuestros lectores que el fallo de autenticación permite que prácticamente todo el mundo para intentar la explotación.
Consecuencias de un ataque de piratas contra los populares Cámaras IP
Este ataque sirve como un recordatorio de lo débil que la seguridad es en realidad la IO. ejecución remota de código es uno de los escenarios más peligrosos disponibles para los delincuentes informáticos. Pueden utilizar los dispositivos infectados para realizar ataques de botnets o infectar máquinas de la red con virus peligrosos y otros tipos de malware.
Muchos dispositivos IO hackeados se han utilizado en el pasado para fines de vigilancia - los delincuentes informáticos pueden espiar el tráfico de red cuando los dispositivos comprometidos sirven como puertas de enlace, routers o módems. En este caso, las cámaras IP hackeados pueden dar información valiosa sobre las víctimas y los edificios o áreas que guardan.
Se recomienda encarecidamente que todos los usuarios de computadoras utilizan una solución de calidad anti-spyware. Se puede utilizar para protegerse contra posibles intrusiones y amenazas de malware que se encuentran pueden ser eliminadas fácilmente con unos pocos clics del ratón.
Escáner Spy Hunter sólo detectará la amenaza. Si desea que la amenaza se elimine de forma automática, usted necesita comprar la versión completa de la herramienta anti-malware.Obtenga más información sobre la herramienta de SpyHunter Anti-Malware / Cómo desinstalar SpyHunter
Martin Beltov
Martin se graduó con un título en Edición de la Universidad de Sofía. Como un entusiasta de la seguridad cibernética que le gusta escribir sobre las últimas amenazas y mecanismos de intrusión.
Sígueme: