jueves, enero 03, 2013

Dia 106 - Agujero de seguridad en camaras ip

Todo esto viene a raíz de un bug encontrado en las cámaras de vigilancia del fabricante TRENDNET, y que fue publicado por los amigos de RedesZone.

Para meternos en harina, podéis consultar el post original aquí:

http://www.redeszone.net/2012/01/25/enorme-agujero-de-seguridad-en-camaras-ip-de-trendnet/

El caso es que se descubre un modelo o varios de cámaras que permiten el acceso anónimo a la visualización de las imágenes que esas cámaras envían a la red. Las cámaras IP no solo permitían dicho acceso sino que la mayoría permitían la administración remota, por lo cual quedaban al antojo del usuario que las gestione.

Bueno, en principio podemos inclinarnos a pensar que TRENDNET actuo correctamente, ya que publico un parche para actualizar el firmware de dichas cámaras  y envió un mail a los usuarios instándoles al parcheo de las mismas.

¿FIN?

Pues no.  recientemente RedesZone me comunica que hay una cuenta de Twitter que no solo esta publicando los listados de cámaras vulnerables (via el mismo Twitter o via Pastebin)  sino que se ha construido un bot para no cansarse demasiado en estos menesteres. Como no había muchos followers, la difusión no era mucha y empezamos a gestionar las acciones pertinentes.

Vuelta a comunicar con TRENDNET, que se lavan las manos y nos derivan a TRENDNET global. Permanecemos a la espera. En tanto, el amigo Yago Jesús publica una entrada en SecuritybyDefault sobre la seguridad en camaras ip y dicha cuenta de Twitter, y aquí vino el problema. No por nada, sino porque son un portal experto, consumado, fiable, y por ende, con mucha difusión  ¿El resultado? Que dicha cuenta, dicha difusión, y dicha exposición multiplicadas por cinco.

Pero, claro la conclusión a la que llegamos es compleja. Tanto RedesZone como SecuritybyDefault hacen un papel fantástico en la difusión y alerta como hasta ahora. TRENDNET, cumple con su parte.

Sin embargo, los usuarios están expuestos, muchos no saben del problema que tienen, y por las imágenes que hemos podido ver, aunque lo supieran no podrían solventarlo (personas inexpertas, de avanzada edad....)

La pregunta se queda en el aire ¿De quien es la culpa y que puede hacer para solucionarlo?

No hay comentarios: