Cargando

Seguridad

Vulnerabilidades descubiertas en cámaras de interiores Foscam

El equipo de Cisco Talos ha encontrado ciertas vulnerabilidades en las cámaras de interiores Foscam C1 que pueden causar el control remoto de estas por parte de los hackers.

Escrito por Zhaida Arillo nov 14 2017 18:53

En un mundo en el que continuamente estamos conectados, las cámaras de seguridad incluidas en diferentes dispositivos son cada vez más comunes. Pero ya sabemos que en el mundo digital debemos tener mucho cuidado con nuestra privacidad y seguridad y estar siempre alerta de los posibles ataques de los ciberdelincuentes.

 

Nuevo ataque ransomware a la vista de todos, será mejor irse preparando porque lo tenemos más cerca de lo que pensamos y este tipo de ataques no han hecho más que empezar, analicemos este nuevo ataque Bad Rabbit.

 

Recientemente se han encontrado ciertas vulnerabilidades en una popular marca de cámaras de interiores conectadas a internet. Estos fallos de seguridad podrían ser explotados por los atacantes para de este modo tomar el control total de nuestro dispositivo.

 

 

Vulnerabilidades encontradas en cámara de interior Foscam C1

Esta cámara está basada en la red y se comercializa para que se utilice en diferentes dispositivos como pueden ser los de control de seguridad del hogar.

 

Imagen adjunta: vulnerabilidades-camara-foscam.jpg

 

El equipo de Cisco Talos ha señalado que estas vulnerabilidades se encuentran presentes en las cámaras HD de interiores Foscam C1 que ejecutan la versión del firmware 2.52.2.43 de la aplicación. También podemos encontrar que los dispositivos que ejecutan la versión de firmware del sistema 1.9.3.18 o la versión del complemento 3.3.0.26 son susceptibles a estas vulnerabilidades.

 

Los errores encontrados pueden conducir a la divulgación de información y a la ejecución de código de forma remota.

 

 

Cómo prevenir el ataque

Una de las vulnerabilidades, se centra en el desbordamiento de búfer explotable en el cliente DDNS de las cámaras. El atacante tiene que ser capaz de responder a las solicitudes HTTP del dispositivo con una carga maliciosa, para activar estas vulnerabilidades.

 

Es importante que si tenemos una cámara de este tipo, estemos pendientes del sitio web para poder actualizar lo antes posible los dispositivos y de este modo podamos garantizar la seguridad e integridad de todos ellos. Además de esta forma podremos estar tranquilos sobre la confidencialidad de nuestra información y aquellos entornos que están siendo supervisados por estas cámaras.

 

Imagen adjunta: foscam-camara.jpg

 

Las cámaras IP se enlazan de forma frecuente con botnets IoT, y estos botmasters están al acecho para aprovecharse de manera inminente de este tipo de fallos.

 

Cisco ya informó a Foscam acerca de estas vulnerabilidades, y el fabricante de la cámara lanzó una actualización de firmware para resolver el problema. Estas siempre alerta, es el mejor método para estar prevenido.

Ver Comentarios (0) Escribir comentario