Detectan vulnerabilidad en cámaras web; permiten espiar al dueño

La compañía ESET detecró una vulnerabilidad en cámaras web que deja al descubierto la privacidad del usuario, que otra persona podría tener acceso a sus registros de video o manipular el firmare de los dispositivos, esto en l caso de la cámara en la nube D-Link DCS-2132L.

“El problema más grave con la cámara inteligente D-Link DCS-2132L es la transmisión sin cifrar de video. En ambas conexiones, entre la cámara y la nube, y entre la nube y la aplicación de visualización del lado del cliente, la transmisión se ejecuta sin cifrar, proporcionando un terreno fértil para los ataques de hombre en el medio (MitM) y permitiendo a los intrusos espiar las secuencias de video de las víctimas.“, explica Milan Fránik, investigador de ESET.

Adicionalmente la firma especializada en investigación tecnológica encontró que el dispositivo es responsable de reenviar solicitudes de los flujos de datos de audio y video a través de un túnel, vínculado al puerto generado dinámicamente en el host local.

Asimismo Fránik expuso que la vulneravilidad de los complementos podría haber tenido graves consecuencias para la seguridad de la cámara, ya que provocó que los atacantes reemplazaran el firmware legitimo con su propia versión apócrifa.