Hace unos cuantos años que se reportaban cámaras que podían ser accesibles desde cualquier navegador sin la necesidad de contar con las credenciales de acceso simplemente dirigiéndose a una URL determinada, la triste realidad es que hasta el día de la fecha dichas cámaras siguen siendo accesibles.
Recientemente se han reportado cámaras IP de la marca TrendNET que cuentan con la misma falencia y se ha hecho una cuenta en twitter especialmente para ir reportando nuevos dispositivos vulnerables.
Finalmente lo que es aún mas grave es la existencia de DVRs que cuenten con fallas similares, en este caso basta con acceder a el archivo "/DVR.cfg" para poder visualizar las configuración incluyendo el nombre de usuario y contraseña sin ningún tipo de protección. En el caso de los DVRs es más grave porque además de ver las imágenes en vivo se pueden visualizar imágenes anteriormente grabadas.
En este caso los fabricantes reportados son:
- Hunt CCTV
- Capture CCTV
- Hachi CCTV
- NoVus CCTV
- Well-Vision Inc
Todas estas falencias en sistemas de seguridad electrónica como lo son los dispositivos de CCTV generan una gran cantidad de interrogantes sobre que tanta importancia tienen las empresas fabricantes de los dispositivos en la seguridad y si en efecto estas fallas son errores involuntarios o no.
No hay comentarios:
Publicar un comentario