Tenable®, Inc., la compañía de Cyber Exposure, anunció que su equipo de investigación ha descubierto siete vulnerabilidades graves en los sistemas de cámaras de seguridad Blink XT2 propiedad de Amazon. De ser explotadas, las vulnerabilidades podrían dar a los atacantes el control total de un dispositivo afectado, permitiéndoles ver de forma remota el metraje de la cámara, escuchar la salida de audio y secuestrar el dispositivo para usarlo en una botnet para realizar, por ejemplo, ataques de denegación de servicio distribuido (DDoS), robar datos o enviar spam.

Según Strategy Analytics, se vendieron más de 50 millones de cámaras domésticas inteligentes en 2018. Sin embargo, estos dispositivos también son una puerta de entrada potencial para que los malos actores obtengan acceso a información personal y redes domésticas. Si se explotan las fallas en Blink XT2, un atacante podría obtener información confidencial sobre la cuenta del propietario, lo que le permitiría ver fotografías y videos almacenados, agregar o eliminar dispositivos de la cuenta o bloquear completamente las comunicaciones de la cámara.

“Dispositivos conectados, como las cámaras Blink, están en todas partes. Precisamente por esa razón, los ciberdelincuentes se centran en comprometerlos”, dijo Renaud Deraison, cofundador y director de tecnología de Tenable. “Los fabricantes de dispositivos IoT tienen la oportunidad y la obligación de garantizar que la seguridad efectiva se incorpore al diseño general desde el principio y no sea agregada posteriormente.  Esto es especialmente crítico cuando el dispositivo en cuestión es una cámara de seguridad. Agradecemos a Amazon por colaborar con nosotros en esta divulgación y garantizar que los parches se hayan lanzado de manera oportuna. Tenable Research continúa identificando y divulgando vulnerabilidades en la tecnología empresarial y de consumo, para mantener a las personas más  seguras”.

A medida que la superficie de ataque se expande con la adopción de dispositivos conectados, los que incluyen IoT y tecnología operativa (OT), la ciberseguridad fundamental es primordial. Tenable es líder en el tema al construir la mayor base de conocimiento de inteligencia de vulnerabilidades en la industria, y contar con uno de los mas grandes equipos de investigación de seguridad, quienes han superado su descubrimiento número 100 de día-cero en 2019. Su amplia investigación y experiencia en vulnerabilidades se extiende más allá de la TI tradicional e incluye todo, desde infraestructura crítica hasta aplicaciones empresariales. Tenable trabaja junto con los proveedores y toda la comunidad de seguridad para identificar, divulgar y parchear tecnología vulnerable, manteniendo a las organizaciones y a sus clientes más seguros.

Amazon ha lanzado parches para las vulnerabilidades y se insta a los usuarios a confirmar que su dispositivo esté actualizado a la versión de firmware 2.13.11 o posterior.

 

Enero-febrero 2020