Blog de Tecnología e Internet

Fallo de seguridad en varios modelos de cámaras IP

Son muchos los establecimientos públicos y comerciales los que utilizan cámaras IP para videovigilar sus propiedades. La facilidad de instalación, los precios y la única necesidad de tener una conexión a internet ha ayudado a que este tipo de tecnología se extienda rápidamente.

Para conectar al visionado y configuración de este tipo de cámaras, basta con saber cual es la dirección I.P pública del proveedor de internet, y las credenciales de acceso.

Vía Blackploit nos enteramos de que una nueva vulnerabilidad descubierta en el sistema operativo base que llevan algunas marcas que comercializan estos dispositivos, afectando por el momento a 11 fabricantes y a multitud de modelos.

La manera de explotación es tan fácil como poner lo siguiente en un navegador web:

http://dirección-ip:puerto/web/cgi-bin/hi3510/param.cgi?cmd=getuser

Obteniendo de esta manera las credenciales de acceso al portal que administra y visiona las imágenes. Algunos de los fabricantes afectados según Blackploit son: Foscam, Wansview, Suneyes, Dbpower, Agasio, Dericam, DSN-Q10, Nvh-589mw, Astak mole, EasyN, EasySE.

Si todavía crees que el fallo no es importante porque todavía queda averiguar las direcciones I.P en las que sirven el servicio las cámaras, he de decirte que puede llegar a ser tan fácil como utilizar un poco de Google para obtener direcciones. Por ejemplo con la siguiente búsqueda: allinurl:  “web/blank2.html”

Deja un comentario

Soy mayor de edad, He leído y acepto totalmente el Aviso Legal y la Política de Privacidad así como que el contenido de mi comentario sea público.

Información

Aviso legal y Política de Privacidad

Contenido publicado bajo licencia Creative Commons

Licencia de Creative Commons