Vulnerabilidades en la plataforma de nube de IoT OvrC
Los investigadores de seguridad han descubierto un total de diez vulnerabilidades en la plataforma en la nube OvrC. Esto hizo posible que los atacantes accedieran, controlaran e interrumpieran dispositivos como cámaras, enrutadores o dispositivos domésticos inteligentes. Las vulnerabilidades fueron reportadas al fabricante SnapOne, quien ahora las ha solucionado. Sin embargo, a los investigadores de seguridad les gustaría señalar los riesgos de seguridad fundamentales que conlleva el uso de dispositivos IoT, que a menudo no están diseñados teniendo en cuenta la ciberseguridad. Cómo el ataque a OvrC descubre todos los dispositivos IoT conectados a la nube (CVE-2023-28412): cuando los atacantes envían una dirección MAC bastante fácil de adivinar, los servidores OvrC ingresan...