Tenable Research encuentra vulnerabilidades en cámaras de seguridad Blink

diciembre 10, 2019 Desactivado Por Redacción Tecnoempresa

Tenable, la compañía de Cyber ​​Exposure, anunció que su equipo de investigación ha descubierto siete vulnerabilidades graves en los sistemas de cámaras de seguridad Blink XT2 propiedad de Amazon. De ser explotadas, , las vulnerabilidades podrían dar a los atacantes el control total de un dispositivo afectado, permitiéndoles ver de forma remota el metraje de la cámara, escuchar la salida de audio y secuestrar el dispositivo para usarlo en una botnet para realizar, por ejemplo, ataques de denegación de servicio distribuido (DDoS), robar datos o enviar spam.

Según Strategy Analytics, se vendieron más de 50 millones de cámaras domésticas inteligentes en 2018. Sin embargo, estos dispositivos también son una puerta de entrada potencial para que los malos actores obtengan acceso a información personal y redes domésticas. Si se explotan las fallas  en Blink XT2, un atacante podría obtener información confidencial sobre la cuenta del propietario, lo que le permitiría ver fotografías y videos almacenados, agregar o eliminar dispositivos de la cuenta o bloquear completamente las comunicaciones de la cámara.

Tenable trabaja junto con los proveedores y toda la comunidad de seguridad para identificar, divulgar y parchear tecnología vulnerable, manteniendo a las organizaciones y a sus clientes más seguros.

Amazon ha lanzado parches para las vulnerabilidades y se insta a los usuarios a confirmar que su dispositivo esté actualizado a la versión de firmware 2.13.11 o posterior.

 

10