ALERTAS | Noticias | 19 SEP 2018

Los sistemas de vigilancia de todo el mundo podrían estar en riesgo

La vulnerabilidad Peekaboo hace que las grabaciones de videovigilancia sean aprovechables por los ciberatacantes. Afectaría a cientos de miles de cámaras de todo el mundo.
cámara de seguridad
Redacción

Una vulnerabilidad ‘Zero Day’ llamada Peekaboo hace que las grabaciones de videovigilancia sean aprovechables por los atacantes. Descubierta por Tenable, dicha brecha está en el dispositivo NVRmini2 de almacenamiento conectado a la Red y grabador de vídeo en Internet.  El descubrimiento podría afectar a cientos de miles de cámaras en todo el mundo, según la investigación, y permite a los delincuentes ver y cambiar las grabaciones de videovigilancia a través de una vulnerabilidad de ejecución remota de código en el software Nuuo. “Por ejemplo, los ciberdelincuentes podrían reemplazar el feed en vivo con una imagen estática del área bajo vigilancia, permitiendo a los delincuentes entrar en las instalaciones sin ser detectados por las cámaras”, han asegurado desde la empresa en un comunicado.

El software Nuuo está instalado en más de 100.000 sistemas de vigilancia en todo el mundo, en más de 100 marcas y 2.500 modelos diferentes de cámaras podrían ser vulnerables. “Una vez explotado el sistema, Peekaboo daría acceso a los ciberdelincuentes al CMS, exponiendo los credenciales de todas las cámaras conectadas. Usando el acceso raíz en el dispositivo NVRMini2, los cibercriminales podrían desconectar las transmisiones en vivo y alterar el material de seguridad”.

Por su parte, Renaud Deraison, cofundador y director de tecnología de Tenable, ha tachado la brecha de “extremadamente preocupante. A medida en que se conectan más dispositivos IoT, la superficie de ataque se expande e introduce nuevos riesgos tanto para los consumidores como para las organizaciones”.

El problema afecta a versiones de firmware anteriores a la 3.9.0. y ya se está desarrollando un parche para los clientes afectados.



TE PUEDE INTERESAR...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios