Una serie de cámaras de vigilancia inteligente de la marca Hanwha Techwin, que se usan para como monitorizar a bebés o como sistemas de control de propiedades, presenta graves vulnerabilidades que las convierten en posibles blancos de ciberataques.
Según explica la la compañía de ciberseguridad Kaspersky Lab, que ha descubierto el fallo en los equipos, los dispositivos quedan a merced de los ciberdelincuentes que pueden acceder a funcionalidades de vídeo y audio desde cualquier cámara conectada al servicio cloud vulnerable, obtener acceso a una cámara y usarlo como punto de entrada para otros ataques, cargar y ejecutar de forma remota código malicioso arbitrario en las cámaras, y robar información personal como las cuentas de redes sociales de los usuarios o la información que se utiliza para enviar notificaciones a los usuarios.
Según ha explicado la compañía rusa los 'bugs' encontrados se deben al diseño "inseguro" de un sistema de su nube 'cloud-backbone' que se creó inicialmente para que los usuarios pudieran acceder remotamente al vídeo desde sus dispositivos. Asimismo, ha aclarado que el fabricante ya ha difundido actualizaciones que corrigen algunos de estos fallos.
El fallo ha permitido identificar casi 2.000 cámaras vulnerables trabajando online, aunque sólo eran las cámaras que tenían su propia dirección IP, por lo que estaban directamente disponibles a través de Internet. El número real de dispositivos vulnerables podría ser mayor.
Mientras que la compañía termina de solucionar los fallos, la empresa recomienda a los usuarios cambiar siempre la contraseña predeterminada -preferiblemente uUtilizar una compleja en su lugar y no olvidar actualizarla regularmente-; asimismo, llama a prestar mucha atención a los problemas de seguridad de los dispositivos inteligentes antes de comprar otro para casa u oficina.
