Cientos de marcas de cámaras de seguridad, monitores para bebés y portero automático «inteligentes» tienen serias vulnerabilidades que permite a un atacante secuestrar dispositivos y espiar a sus propietarios.
El investigador Paul Marrapese descubrió graves fallos en un componente del software IoT, iLnkP2P. Utilizado para que el usuario pueda conectarse a sus dispositivos mediante P2P. Un atacante podría explotar estos fallos para encontrar cámaras vulnerables para luego poder acceder a ellas sin que el propietario se de cuenta.
Hasta ahora se han identificado más de 2 millones de dispositivos vulnerables, incluyendo los distribuidos por las marcas HiChip, TENVIS, SV3C, VStarcam, Wanscam, NEO Coolcam, Sricam, Eye Sight y HVCAM. Desafortunadamente iLnkP2P se utiliza muchas otras marcas, dificultando la identificación de dispositivos vulnerables.
LEER MAS: https://unaaldia.hispasec.com/2019/04/camaras-de-seguridad-vulnerables-a-hijacking.html