{"id":12639,"date":"2018-03-26T13:35:38","date_gmt":"2018-03-26T19:35:38","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=12639"},"modified":"2022-03-27T05:15:22","modified_gmt":"2022-03-27T11:15:22","slug":"sas-vulnerable-cameras","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/sas-vulnerable-cameras\/12639\/","title":{"rendered":"Tu c\u00e1mara inteligente no es inmune a las intrusiones"},"content":{"rendered":"

Aunque suene triste, los dispositivos inteligentes no son tan seguros como podemos pensar, de hecho, en una de nuestras publicaciones<\/a> recientes ya hablamos sobre las amenazas que se generan en los usuarios de electrodom\u00e9sticos conectados. Hoy, les hablaremos de otro de los hallazgos de nuestros expertos: una c\u00e1mara inteligente puede tener tantas vulnerabilidades<\/a> como las caracter\u00edsticas que se describen en su manual de usuario.<\/p>\n

\"\"<\/p>\n

13 vulnerabilidades, \u00bfen serio? En Securelist encontrar\u00e1s la lista en el informe completo<\/a>. Pero \u00bfcu\u00e1les son las consecuencias que podr\u00eda sufrir el propietario de la c\u00e1mara?<\/p>\n

El sujeto de nuestro estudio es Hanwha SNH-V6410PN<\/a> de Techwin, una antigua subsidiaria de Samsung. Aunque la empresa cambi\u00f3 de due\u00f1os hace un par de a\u00f1os, ha estado fabricando estas c\u00e1maras bajo la marca de Samsung hasta finales del 2017 y todav\u00eda se puede encontrar alguna en el mercado.<\/p>\n

La c\u00e1mara se anuncia como una herramienta de supervisi\u00f3n multiusos perfecta para el cuarto del beb\u00e9, el resto de la casa en general, e incluso peque\u00f1as oficinas. Cuenta con visi\u00f3n nocturna, se mueve para seguir un objeto en movimiento, transmite la imagen a un smartphone<\/i> o tablet y reproduce sonido gracias a un altavoz incorporado.<\/p>\n

Los propietarios pueden controlar todas las funciones de la c\u00e1mara web a trav\u00e9s de un servicio en la nube al que se puede acceder desde una computadora de sobremesa o un dispositivo m\u00f3vil. Sin embargo, seg\u00fan la investigaci\u00f3n ICS CERT de Kaspersky Lab<\/a>, las vulnerabilidades de la c\u00e1mara conceden el control a terceros, todo un mundo de oportunidades para los atacantes.<\/p>\n

Ojos que no ven\u2026<\/h3>\n

\u00bfQu\u00e9 podr\u00eda pasar? Un intruso podr\u00eda remplazar el v\u00eddeo que se env\u00eda al usuario, como en las pel\u00edculas en las que el villano, o el bueno, esquiva a los guardias de seguridad con unas grabaciones de una semana anterior mientras se cuela en una instalaci\u00f3n segura. Pues ya no es cosa de las pel\u00edculas, ahora los ciberdelincuentes del mundo real pueden llevar a cabo este truco cuando busquen colarse en una casa o en una oficina protegida por esta c\u00e1mara inteligente.<\/p>\n

Esta misma c\u00e1mara puede ayudar a los intrusos a conseguir la informaci\u00f3n que necesitan antes de entrar. Nuestros expertos han podido interceptar la grabaci\u00f3n del v\u00eddeo, aprovechar el canal de audio y hacerse con los datos basados en la ubicaci\u00f3n. Es decir, los atacantes podr\u00e1n conocer la ubicaci\u00f3n del dispositivo y estudiar los h\u00e1bitos y las pr\u00e1cticas de los residentes o empleados para planear su invasi\u00f3n de forma deliberada, todo de forma remota desde Internet.<\/p>\n

\u00bfQu\u00e9 ven mis ojos electr\u00f3nicos?<\/h3>\n

Incluso si dejamos a un lado las situaciones m\u00e1s graves, un hacker<\/i> puede aprovecharse de otras oportunidades. Como muchos otros dispositivos inteligentes, esta c\u00e1mara puede intercambiar datos con redes sociales y servicios en l\u00ednea para notificar a su propietario sobre eventos que tengan lugar en el \u00e1rea vigilada. Por tanto, una vez controlado, los hackers<\/i> no solo pueden captar tus datos, sino tambi\u00e9n usar el dispositivo comprometido para enviar spam<\/i> o mensajes phishing<\/i> a tus amigos.<\/p>\n

Y para ocultar su rastro o simplemente por diversi\u00f3n, tambi\u00e9n podr\u00edan estropear tus c\u00e1maras.<\/p>\n

Pero tambi\u00e9n existen otras posibilidades, como espiar al propietario de la c\u00e1mara cuando se piensa que est\u00e1 solo. A los hackers<\/i> les encanta<\/a> este tipo de bromas<\/a>.<\/p>\n

La c\u00e1mara tambi\u00e9n puede reproducir audio gracias a un altavoz incorporado. Preferimos no ponernos muy creativos, pero imag\u00ednate a un extra\u00f1o hablando a trav\u00e9s de la c\u00e1mara con la que monitorizas a tu hijo. Ya no te parece tan buena idea conectar la c\u00e1mara a Internet, \u00bfverdad?<\/p>\n

El ataque de los ciberzombies<\/h3>\n

Hace un par de a\u00f1os, nos percatamos del potencial de las botnets<\/i> del IdC<\/a> (cientos de dispositivos inteligentes trabajando bajo el mando de los delincuentes hicieron caer varios servicios importantes de Internet<\/a>). Con cientos o miles de c\u00e1maras hackeadas<\/i>, los criminales pueden usarlos para ataques DDoS<\/a>, mantenerlos ocupados minando criptomonedas u orden\u00e1ndoles infectar dispositivos adyacentes de la misma red o hacer todo lo dicho anteriormente.<\/p>\n

\u00bfUn futuro oscuro?<\/h3>\n

De hecho, adem\u00e1s de las c\u00e1maras en casa y en la oficina, Hanwha tambi\u00e9n fabrica sistemas CCTV<\/a> y lo m\u00e1s sorprendente: veh\u00edculos de artiller\u00eda autopropulsada<\/a> y torretas autom\u00e1ticas<\/a>. Esperemos que con estos<\/em> dispositivos la seguridad sea prioritaria.<\/p>\n

\"\"

Torreta autom\u00e1tica Samsung Techwin SGR-A1, foto de Wikipedia<\/a>.<\/p><\/div>\n

Hemos informado de todos los problemas detectados en el firmware <\/i> de Hanwha SNH-V6410PN y en el servicio de la nube desde donde se controla la unidad y el fabricante ya ha solucionado casi todos<\/a>.<\/p>\n

Pero hasta que los fabricantes de dispositivos inteligentes no empiecen a tomarse m\u00e1s en serio la protecci\u00f3n de sus productos (durante su desarrollo) te aconsejamos que tomes el control de tu propia seguridad.<\/p>\n