Cámaras web, IP y monitores de bebés que permiten ser espiados debido a un error

0

Algunos modelos de webcams, cámaras de vigilancia IP y monitores de bebés del fabricante chino Foscam han presentado firmware vulnerable, que permite que cualquiera acceda a la dirección de internet de estos dispositivos para capturar streaming en directo e incluso grabar vídeos.

Expertos en cámaras han reportado en el portal de soporte de la empresa, que muchoas modelos de cámaras Foscam son facilmente accesibles por personas no autorizadas, con solo saber su dirección IP. Sólo necesitan persionar “Aceptar” en el cuadro de diálogo que requiere nombre de usuario y contraseña, sin tener que rellenar ninguno de los campos requeridos.

Cámaras de la firma Foscam que poseen vulnerabilidades

La vulnerabiblidad está presente en cámaras de la familia MPEG con versiones de firmware .54, siendo los modelos FI8904W, FI8905E, FI8905W, FI8906W, FI8907W, FI8909W, FI8910E, FI8910W, FI8916W, FI8918W, y el FI8919W. La empresa ha anunciado que ya está disponible una actualización de software en su portal (la .55) que debe ser descargada lo antes posible para cerrar esa puerta a los curiosos.

Por otro lado, Don Kennedy, un miembro del equipo de soporte de Foscam, ha publicado un método alternativo para solventar el fallo hasta que la empresa lance un parche oficial (la versión de firmware .55 es temporal). Kennedy ha afirmado que tras la instalación de este parche de seguridad, muchos usuarios podrían tener problemas para utlizar sus cámaras, ya que el dispositivo podría bloquearse cuando intenten acceder con sus credenciales de usuario.

Podéis descargar el parche temporal aquí.

Como comprobar si nuestra cámara es vulnerable

Como hemos dicho, el problema está localizado en las versiones de firmware .54. Cuando se nos muestre la ventana de login de usuario, simplemente deberemos hacer click sobre el botón “Aceptar”, sin introducir dato alguno. La prueba es válida en cualquier navegador y sistema operativo.

Ejemplo de solicitud de credenciales en Internet Explorer:

ventana de solicitud de credenciales de acceso

No debéis utilizar una ruta que lleve http:// sino simplemente introducir la dirección IP y puerto asignados a la cámara en vuestra red, o las DDNS y puerto de la cámara o, por último, la dirección IP de vuestro ISP y el puerto de la cámara:

DirecciónIPLocal:PuertoCámara

DDNS:PuertoCámara

DirecciónIPISP:PuertoCámara

 

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR