100.000 cámaras de seguridad Hichip en el Reino Unido no son tan seguras, como resulta

Los dispositivos de Internet de las cosas han existido por un tiempo, y en este punto, pocos pueden negar su utilidad. Sin embargo, para funcionar, confían en la interconexión tecnológica, que es más que una bendición, se sabe que los piratas informáticos usan vulnerabilidades en tales dispositivos para causar a sus víctimas un sinfín de miseria.

Si bien los dispositivos de gama alta generalmente vienen preinstalados con las contramedidas de seguridad necesarias para garantizar que el consumidor esté a salvo de las depredaciones de los que no hacen nada bien. Sin embargo, la mayoría de los dispositivos actualmente en uso en todo el mundo no son dispositivos de gama alta, y parece que cada día se descubren vulnerabilidades explotables en el código o hardware de dichos dispositivos. Este es precisamente el caso con CVE-2019-1121 9 y CVE-2019-11220 .

Las cámaras de seguridad inalámbricas emplean abrumadoramente características de igual a igual (P2P), que permiten a los usuarios conectarse a sus dispositivos instantáneamente cuando se conectan. Desafortunadamente, un vacío de software en iLnkP2P, una solución P2P desarrollada por Shenzhen Yunni Technology Company, ha creado dos vulnerabilidades distintas. Estos son los CVE-2019-11219 y CVE-2019-11220 mencionados anteriormente .

CVE-2019-11219 se refiere a una vulnerabilidad de enumeración en iLnkP2P que permite a los hackers descubrir rápidamente dispositivos que están en línea y disponibles. Debido a la forma en que funciona P2P, los atacantes pueden conectarse a cualquier dispositivo que descubrieron directamente, evitando por completo las restricciones del firewall.

CVE-2019-11220 se refiere a una vulnerabilidad de autenticación en iLnkP2P que permite a los piratas informáticos interceptar conexiones entre dispositivos, dándoles la oportunidad de realizar ataques de hombre en el medio. Los hackers pueden aprovechar esta vulnerabilidad para obtener acceso a un dispositivo e incluso robar su contraseña.

Los cortafuegos omitidos y las contraseñas de dispositivos robados son grandes ofertas en lo que respecta a la seguridad del hogar inteligente. El descubrimiento de estos dos defectos de seguridad cruciales convierte efectivamente cualquier cámara de seguridad inalámbrica en una vulnerabilidad más que un activo. Y el verdadero problema es que la vulnerabilidad afecta a una amplia gama de productos. Más de 100,000 de estos dispositivos inseguros están operativos solo en el Reino Unido, a partir de la redacción de este artículo.

¿Qué dispositivos están afectados?

Es relativamente fácil verificar si sus cámaras de seguridad inteligentes están afectadas o no por CVE-2019-11219 y CVE-2019-11220 . Todo lo que necesita hacer es echar un vistazo a la parte posterior del dispositivo. Debe haber un número de serie especial conocido como UID allí. Consiste en un par de letras, seguidas por un par de números, luego seguidas por un par de letras más. Lo que debe tener en cuenta es la combinación de la primera letra. Si encuentra esa combinación de letras entre las que se enumeran a continuación, entonces su dispositivo probablemente sufra las vulnerabilidades descritas anteriormente.

AABB, AACC AID, AJT, AVA, BSIP, CAM CPTCAM, CTW, DFT, DFZ DYNE, EEEE, ELSA, ESN, ESS, EST, EYE, FFFF, GCMN, GGGG, GKW, HDT, HHHH, HRXJ, HVC, HWAA HZD, HZDA, HZDB, HZDC, HZDN, HZDX, HZDY, HZDZ, IIII, IPC, ISRP, JWEV, KSC, MCI, MCIHD, MDI, MDIHD, MEG, MEYE, MGA, MGW, MIC, MICHD, MMMM, MNC, MSE, MSEHD, MSI, MSIHD, MTE, MTEHD, MUI, MUIHD, NIP, NIPHD, NNNN, NPC, NTP, OBJ, OHT, OPCS, OPMS PAR, PARC, PCS, PHP, PIO PIPCAM, PIX, PNP PPPP, PSD , PTP, QHSV, ROSS, SID, SIP, SSAA, SSSS, SXH, TIO, TSD, UID, VIO, VSTD, VSTF, WBT, WBTHD, WHI, WNR, WNS, WNSC, WNV, WXH, WXO, XDBL, XTST , ZES, ZLD, ZSKJ, ZZZZ

¿Qué debe hacer al respecto?

1. Si ya posee uno de estos dispositivos, debe saber que puede terminar siendo una grave responsabilidad de seguridad. Idealmente, debe dejar de usarlo e invertir en un mejor producto.
2. Si está pensando en comprar una cámara de seguridad inalámbrica, investigue un poco de antemano, asegúrese de que el modelo que está mirando no tenga fallas de seguridad documentadas y considere no comprar la más barata disponible.