Tenable encuentra fallas de seguridad en cámaras Amcrest
julio 31, 2019Tenable Research reveló una vulnerabilidad en la cámara Amcrest IP2M-841 IP que permitiría a un atacante escuchar de forma remota el audio a través de HTTP sin autenticación. En pocas palabras, si la cámara está conectada a Internet, se convierte en un dispositivo de escucha para cualquier persona.
Amcrest es una de las muchas compañías que renombran los productos Dahua, los cuales han tenido severos problemas de seguridad en el pasado. Pero debido a que cada compañía parece mantener sus dispositivos en diferentes niveles de parche o incluye diferentes características, no está claro cuántos proveedores son vulnerables a este problema en particular.
Amcrest ha lanzado parches para abordar este problema. Se insta a los usuarios a confirmar que sus dispositivos se hayan actualizado a la versión V2.420.AC00.18.R o posterior.
La recomendación de Tenable es no exponer sus cámaras a Internet y desconfiar siempre de cualquier dispositivo IoT.