Vulnerabilidades descubiertas en cámaras de interiores Foscam
El equipo de Cisco Talos ha encontrado ciertas vulnerabilidades en las cámaras de interiores Foscam C1 que pueden causar el control remoto de estas por parte de los hackers.
En un mundo en el que continuamente estamos conectados, las cámaras de seguridad incluidas en diferentes dispositivos son cada vez más comunes. Pero ya sabemos que en el mundo digital debemos tener mucho cuidado con nuestra privacidad y seguridad y estar siempre alerta de los posibles ataques de los ciberdelincuentes.
Recientemente se han encontrado ciertas vulnerabilidades en una popular marca de cámaras de interiores conectadas a internet. Estos fallos de seguridad podrían ser explotados por los atacantes para de este modo tomar el control total de nuestro dispositivo.
Esta cámara está basada en la red y se comercializa para que se utilice en diferentes dispositivos como pueden ser los de control de seguridad del hogar.
El equipo de Cisco Talos ha señalado que estas vulnerabilidades se encuentran presentes en las cámaras HD de interiores Foscam C1 que ejecutan la versión del firmware 2.52.2.43 de la aplicación. También podemos encontrar que los dispositivos que ejecutan la versión de firmware del sistema 1.9.3.18 o la versión del complemento 3.3.0.26 son susceptibles a estas vulnerabilidades.
Los errores encontrados pueden conducir a la divulgación de información y a la ejecución de código de forma remota.
Una de las vulnerabilidades, se centra en el desbordamiento de búfer explotable en el cliente DDNS de las cámaras. El atacante tiene que ser capaz de responder a las solicitudes HTTP del dispositivo con una carga maliciosa, para activar estas vulnerabilidades.
Es importante que si tenemos una cámara de este tipo, estemos pendientes del sitio web para poder actualizar lo antes posible los dispositivos y de este modo podamos garantizar la seguridad e integridad de todos ellos. Además de esta forma podremos estar tranquilos sobre la confidencialidad de nuestra información y aquellos entornos que están siendo supervisados por estas cámaras.
Las cámaras IP se enlazan de forma frecuente con botnets IoT, y estos botmasters están al acecho para aprovecharse de manera inminente de este tipo de fallos.
Cisco ya informó a Foscam acerca de estas vulnerabilidades, y el fabricante de la cámara lanzó una actualización de firmware para resolver el problema. Estas siempre alerta, es el mejor método para estar prevenido.