Resultados 1 al 2 de 2

Agujero de seguridad en camaras ip

  1. #1 Agujero de seguridad en camaras ip 
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicación
    HackHispano/SM
    Mensajes
    7.773
    Descargas
    31
    Uploads
    8
    Todo esto viene a raíz de un bug encontrado en las cámaras de vigilancia del fabricante TRENDNET, y que fue publicado por los amigos de RedesZone.

    Para meternos en harina, podéis consultar el post original aquí:

    Enorme agujero de seguridad en cámaras IP de TRENDnet

    El caso es que se descubre un modelo o varios de cámaras que permiten el acceso anónimo a la visualización de las imágenes que esas cámaras envían a la red. Las cámaras IP no solo permitían dicho acceso sino que la mayoría permitían la administración remota, por lo cual quedaban al antojo del usuario que las gestione.

    Bueno, en principio podemos inclinarnos a pensar que TRENDNET actuo correctamente, ya que publico un parche para actualizar el firmware de dichas cámaras y envió un mail a los usuarios instándoles al parcheo de las mismas.

    ¿FIN?

    Pues no. recientemente RedesZone me comunica que hay una cuenta de Twitter que no solo esta publicando los listados de cámaras vulnerables (via el mismo Twitter o via Pastebin) sino que se ha construido un bot para no cansarse demasiado en estos menesteres. Como no había muchos followers, la difusión no era mucha y empezamos a gestionar las acciones pertinentes.

    Vuelta a comunicar con TRENDNET, que se lavan las manos y nos derivan a TRENDNET global. Permanecemos a la espera. En tanto, el amigo Yago Jesús publica una entrada en SecuritybyDefault sobre la seguridad en camaras ip y dicha cuenta de Twitter, y aquí vino el problema. No por nada, sino porque son un portal experto, consumado, fiable, y por ende, con mucha difusión ¿El resultado? Que dicha cuenta, dicha difusión, y dicha exposición multiplicadas por cinco.

    Pero, claro la conclusión a la que llegamos es compleja. Tanto RedesZone como SecuritybyDefault hacen un papel fantástico en la difusión y alerta como hasta ahora. TRENDNET, cumple con su parte.

    Sin embargo, los usuarios están expuestos, muchos no saben del problema que tienen, y por las imágenes que hemos podido ver, aunque lo supieran no podrían solventarlo (personas inexpertas, de avanzada edad....)

    La pregunta se queda en el aire ¿De quien es la culpa y que puede hacer para solucionarlo?
    Citar  
     

  2. #2  
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicación
    HackHispano/SM
    Mensajes
    7.773
    Descargas
    31
    Uploads
    8
    Lo he posteado en el blog, pero he creído que seria interesante ponerlo aquí también:

    Un musico entre tiburones: Dia 106 - Agujero de seguridad en camaras ip
    Citar  
     

Temas similares

  1. Detectan agujero de seguridad en Safari
    Por .Yok3R. en el foro NOTICIAS
    Respuestas: 1
    Último mensaje: 28-11-2003, 18:52
  2. Agujero de seguridad en Office 2000
    Por aerial25 en el foro NOTICIAS
    Respuestas: 1
    Último mensaje: 22-04-2003, 15:17
  3. Respuestas: 0
    Último mensaje: 15-03-2003, 13:15
  4. Agujero de seguridad en terminales Nokia
    Por Sn@ke en el foro NOTICIAS
    Respuestas: 0
    Último mensaje: 07-03-2003, 17:27
  5. :: Peligroso agujero de seguridad en Windows Me
    Por Sn@ke en el foro NOTICIAS
    Respuestas: 0
    Último mensaje: 28-02-2003, 00:33

Marcadores

Marcadores