lunes, 26 de agosto de 2013
Antiguo desarrollador de la NSA podría hackear cámaras de vigilancia remotamente
Un excolaborador de la NSA (Agencia Nacional de Seguridad de EEUU) en el desarrollo de software dice que partiendo de vulnerabilidades zero day en equipos de vídeo vigilancia de compañías como Cisco, D-Link y TRENDnet. El antiguo desarrollador de la NSA dice que estos equipos estarían en equipos de gran importancia como los usados en plantas industriales, prisiones, bancos y de uso militar; permitiendo a los atacantes desde congelar cierta imagen de las cámaras hasta ganar acceso a una red.
"Alguien, potencialmente, podría acceder a una cámara y verla. O también podría usarlo como punto de eje, una pisada inicial, para acceder dentro de la red y comenzar a atacar sistemas internos"
Craig Heffner, planeaba demostrar técnicas para la explotación de estas fallas en la conferencia de hacking en julio, él puede congelar la imagen de una cámara de vigilancia para ayudar a intrusos como ladrones a irrumpir en sistemas internos.
La peor parte tal vez es que la NSA está consiente de estas fallas, según dice, él no planea revelar las fallas a las compañías tras la conferencia, pero todos los fabricantes han mostrado interés por estar al tanto de la falla y hacer cualquier arreglo necesario.
Recordando que una vulnerabilidad del día cero o zero day permite a un atacante la ejecución de código arbitrario en sistemas, donde generalmente ni el fabricante tiene idea de la falla que permite la vulnerabilidad, sabemos que evitar estos ataques es imposible a menos que se dé una solución específica por parte la comunidad o el fabricante. La noticia es en efecto un balde de agua fría a el gobierno de los Estados Unidos tras las declaraciones de Snowden, en medio de tensiones políticas y diplomáticas, podría ser aprovechada por terceros en blancos de alta importancia o como primer paso para acceder a redes con blancos sensibles, que es la peor parte.
También podemos acceder a cámaras de vigilancia mediante algunos otros métodos por supuesto no de tan alta importancia, por ejemplo consultando en el buscador de google: "intitle:”EvoCam” inurl:”webcam.html” ". Así vemos la importancia de esta falla.
Fuente: The Hacker News
Etiquetas:
ataque,
camaras,
cámaras,
cámaras de vigilancia,
cisco,
dlink,
noticias,
nsa,
surveillance,
surveillance camera,
trendnet,
vigilancia,
vulnerabilidad,
zero day
Fuente: The Hacker News
Suscribirse a:
Comentarios de la entrada (Atom)
Entradas
No hay comentarios.:
Publicar un comentario