Bitdefender ha descubierto vulnerabilidades de seguridad en las videocámaras IP Wyze CAM. Los atacantes pueden eludir el proceso de autenticación, obtener un control completo sobre el dispositivo y leer información y datos de configuración de la tarjeta SD de la cámara e instalar otro código malicioso. Una actualización cierra la brecha con Wyze Cam V2. Sin embargo, la aplicación de parches no es posible para la primera versión de la cámara.
Las cámaras de vigilancia entregan contenido sensible y la evaluación de los datos está sujeta a estrictas normas de protección de datos. Algunas brechas de seguridad que permiten el acceso a los videos grabados no solo ponen en peligro la seguridad de un edificio, sino que también pueden violar los derechos personales. Una cámara en red como hardware de Internet de las cosas (IoT) necesita la misma protección que un punto final de PC.
Los atacantes eluden el proceso de autenticación
Como suele ser el caso en el mundo de IoT, las deficiencias en la autenticación son el punto de entrada para los atacantes en la primera versión de Wyze CAM. Debido a un error en el proceso de autenticación original, los terceros pueden omitir el inicio de sesión sin conocer el valor "enr" que realmente se requiere para esto. En el modo remoto, un pirata informático puede tener el control total del dispositivo, girar o inclinar libremente la lente, detener la grabación o apagar la cámara por completo.
Inicialmente, el atacante no puede acceder al contenido cifrado. Sin embargo, un desbordamiento de búfer de pila posterior le permite ejecutar código de forma remota y ver los videos en el siguiente paso.
Contenido de la tarjeta SD accesible
Además, es necesario el acceso no autorizado a todo el contenido de la tarjeta SD de una cámara. Aquí, los espectadores no autorizados acceden al contenido a través de un enlace simbólico al directorio que se establece automáticamente. Los archivos de registro de la tarjeta SD se pueden leer y revelar el valor "enr" para la autenticación y el UID para conectar la cámara en red. Por varias razones, el fabricante ya no pudo proporcionar un parche para la primera versión de la Wyze Cam y ya no vende la Wyze Cam V1. Los clientes que los usan deben reemplazarlos.
Más en Bitdefender.com
Acerca de Bitdefender Bitdefender es líder mundial en soluciones de ciberseguridad y software antivirus, y protege más de 500 millones de sistemas en más de 150 países. Desde su fundación en 2001, las innovaciones de la compañía han brindado regularmente excelentes productos de seguridad y protección inteligente para dispositivos, redes y servicios en la nube para clientes privados y empresas. Como proveedor elegido, la tecnología de Bitdefender se encuentra en el 38 por ciento de las soluciones de seguridad implementadas en el mundo y cuenta con la confianza y el reconocimiento de profesionales de la industria, fabricantes y consumidores por igual. www.bitdefender.de