Los investigadores de seguridad de Bitdefender Labs han descubierto varias vulnerabilidades en las populares cámaras inteligentes EZVIZ. Los piratas informáticos pueden combinarlos y obtener control sobre los sistemas y el acceso al contenido. Se estima que diez millones de dispositivos están afectados.
Para hacer esto, los perpetradores eluden los mecanismos de autenticación existentes. Bitdefender ha informado al fabricante y ha proporcionado actualizaciones. Los usuarios definitivamente deberían parchear y actualizar sus cámaras. Se estima que alrededor de diez millones de dispositivos están afectados. La estimación se basa en instalaciones conocidas de Android e iOS.
Acceso al feed de vídeo
Por un lado, los piratas informáticos pueden usar las brechas en los puntos finales de la API para realizar varias acciones en cámaras sin parches y obtener acceso a la transmisión de video. Además, pueden extraer el código para descifrar las imágenes. Finalmente, pueden recuperar la contraseña de administrador, lo que les da control total sobre una cámara.
Vulnerabilidades de punto final de API
Los expertos diagnosticaron varias vulnerabilidades en los dispositivos inteligentes EZVIZ y sus terminales API. Los atacantes utilizan los canales de comunicación abiertos y constantemente activos entre la aplicación del teléfono inteligente y el dispositivo a través de la nube a través del túnel MQTT o HTTPS.
Mientras que uno de los canales maneja la transmisión de audio y video, el segundo canal transmite comandos de control y comandos de configuración que un usuario envía al extremo de la API a través de la aplicación del teléfono inteligente. El extremo de la API /api/device/configMotionDetectArea que configura la detección de movimiento no verifica si un comando del servidor en la nube tiene la longitud prevista en el búfer de pila local. En el caso de desbordamiento de búfer, los piratas informáticos pueden ejecutar código de forma remota.
🔎 Comunicación entre la aplicación de teléfono inteligente y cámara EZVIZ a través de la nube (Imagen: Bitdefender).
Otros puntos finales de API tienen vulnerabilidades debido a una referencia directa insegura a objetos. Los ciberdelincuentes pueden acceder a los recursos de otros usuarios simplemente necesitando la identificación del recurso. No hay control de los derechos de acceso de la persona. Dado que las ID se asignan en serie, los atacantes solo necesitan incrementarlas para poder acceder a otros recursos. Luego, los atacantes envían su carga útil y, como ya se describió, pueden ejecutar el código directamente después de un desbordamiento del búfer.
Ver imágenes encriptadas
Las imágenes cifradas por la cámara cuando se guardan en realidad solo se pueden descifrar mediante un código de verificación aleatorio. Cada cámara tiene su propio código. Sin embargo, los códigos cortos se pueden abrir fácilmente mediante ataques de fuerza bruta. Se pueden obtener contraseñas adicionales para cifrar el material grabado simplemente conociendo el número de serie de un dispositivo.
Acceso a la contraseña de administrador
Un servicio a través del puerto 8000 para controlar y configurar la cámara en la misma red local permite a los atacantes bajo ciertas condiciones obtener la contraseña de administrador después de una solicitud y así tener el control total de la cámara. Este es el caso, por ejemplo, si ningún usuario se ha autenticado después de la puesta en servicio.
Más en Bitdefender.com
Acerca de Bitdefender Bitdefender es líder mundial en soluciones de ciberseguridad y software antivirus, y protege más de 500 millones de sistemas en más de 150 países. Desde su fundación en 2001, las innovaciones de la compañía han brindado regularmente excelentes productos de seguridad y protección inteligente para dispositivos, redes y servicios en la nube para clientes privados y empresas. Como proveedor elegido, la tecnología de Bitdefender se encuentra en el 38 por ciento de las soluciones de seguridad implementadas en el mundo y cuenta con la confianza y el reconocimiento de profesionales de la industria, fabricantes y consumidores por igual. www.bitdefender.de
Artículos relacionados con el tema
[identificador de starbox=ID_USUARIO] <🔎> ff7f00
El análisis forma parte de un proyecto en curso en el que los expertos de Bitdefender Labs están investigando la seguridad específica del hardware IoT. Para ver el informe completo, vaya a: https://www.bitdefender.com/files/News/CaseStudies/study/423/Bitdefender-PR-Whitepaper-EZVIZ-creat6311-en-EN.pdf.
Descargue las imágenes de mayor resolución aquí: https://www.dropbox.com/sh/zm5bu7tp137vfed/AABg8UQcO54h0NBdY44M6Gwca?dl=0.
Copyright de todas las imágenes: Bitdefender.
Figura 1: Comunicación entre la aplicación y el teléfono inteligente a través de la nube.
Figura 2: Ejecución remota a través de API: después de solicitar una toma panorámica, terceros pueden descargar las imágenes.