Investigadores de la firma especializada en seguridad informática SEC Consult han descubierto varias vulnerabilidades de carácter muy grave en un gran número de cámaras conectadas a Internet fabricadas por Sony. Un total de 80 modelos (la mayor parte de ellos de uso profesional) están afectados por la presencia de puertas traseras que fueron introducidas de serie por la firma japonesa y que permitirían adueñarse del control de las cámaras.
Según publica SEC Consult en su blog oficial, una rápida inspección del firmware de las cámaras sirvió para descubrir la presencia de dos cuentas ocultas con acceso root. Más aún, saltarse las medidas de seguridad dispuestas por Sony para evitar el acceso no autorizado a las mismas fue una cuestión trivial, lo que significa que un hacker experimentado no debería tardar mucho tiempo en poder acceder a los dispositivos afectados.
Puesto que al menos una de las puertas traseras descubiertas por SEC Consult proporciona acceso a las funciones de debug de las cámaras, la firma especula que fueron introducidas en el firmware para comprobar el funcionamiento de las mismas a nivel de fábrica y después alguien se olvidó de eliminarlas, dejando gran parte del trabajo hecho a posibles cibercriminales.
Armado con el nombre de usuario y la contraseña (primana:primana, aunque también existe una cuenta debug:popeyeConnection no inspeccionada por SEC Consult), un hacker podría acceder a las cámaras mediante un puerto físico, telnet y/o SSH. Una vez dentro, el atacante es capaz de desactivar las cámaras, enviar imágenes manipuladas, secuestrarlas para espiar al usuario o convertirlas en zombis para lanzar un ataque en masa tipo Mirai como el que no hace mucho paralizó algunas de las principales páginas de Internet.
Sony no ha accedido a responder las preguntas de SEC Consult sobre el motivo que llevó a la compañía a introducir puertas traseras en sus cámaras de videovigilancia, limitándose a agradecer la ayuda prestada a la hora de mejorar su seguridad. La compañía ya ha publicado una actualización de firmware para solucionar el problema.
Según publica SEC Consult en su blog oficial, una rápida inspección del firmware de las cámaras sirvió para descubrir la presencia de dos cuentas ocultas con acceso root. Más aún, saltarse las medidas de seguridad dispuestas por Sony para evitar el acceso no autorizado a las mismas fue una cuestión trivial, lo que significa que un hacker experimentado no debería tardar mucho tiempo en poder acceder a los dispositivos afectados.
Puesto que al menos una de las puertas traseras descubiertas por SEC Consult proporciona acceso a las funciones de debug de las cámaras, la firma especula que fueron introducidas en el firmware para comprobar el funcionamiento de las mismas a nivel de fábrica y después alguien se olvidó de eliminarlas, dejando gran parte del trabajo hecho a posibles cibercriminales.
Armado con el nombre de usuario y la contraseña (primana:primana, aunque también existe una cuenta debug:popeyeConnection no inspeccionada por SEC Consult), un hacker podría acceder a las cámaras mediante un puerto físico, telnet y/o SSH. Una vez dentro, el atacante es capaz de desactivar las cámaras, enviar imágenes manipuladas, secuestrarlas para espiar al usuario o convertirlas en zombis para lanzar un ataque en masa tipo Mirai como el que no hace mucho paralizó algunas de las principales páginas de Internet.
Sony no ha accedido a responder las preguntas de SEC Consult sobre el motivo que llevó a la compañía a introducir puertas traseras en sus cámaras de videovigilancia, limitándose a agradecer la ayuda prestada a la hora de mejorar su seguridad. La compañía ya ha publicado una actualización de firmware para solucionar el problema.
Que esto le pase a una compañía china semi-piratilla... pues es preocupante, pero vale... Que le pase a la todopoderosa Sony es para hacérselo mirar.
etc etc nada nuevo bajo el sol... pero todavia hay gente que NO se cree estas cosas
a una ultima cosa... las puertas traseras NO son BUGS, son cosa hechas y programasdas a POSTA para que cumplan esa funcion
a pero tranquilos que facebook os pide que busqueos por ellos las noticias falsas... jajajajajajaj en fin.. [facepalm] cuando la masa solo CONOCE y vive en una FALSEDAD , cuando ven una verdad dicen que es falso!!! por su gran ignorancia
miles de personas aun creyendo que existio el belen, o los 3 reyes magos, gente aun que cree que los judiaos SABEN porque hay una estrella en su bandera , cuando NI TIENE NI PUTA IDEA porque esta esa estrella en esa bandera... ( dicho pro sabios judios ), o que los judios fueron exclavos en egipto, o que las particulas son SOLIDAS, o que la materia oscura EXISTE... etc etc.. la masa solo vive de lo que le dicen los medios...
"repite una mentira na y otra vez y la getne lo CREERA como vendad y sera incapaz de saber cual es verdad" assor politioc de hitler
aun la gente se cree que papanoel es rojo... o que la ley de la realtividad fue porque se le cayo uan manzana en la cabeza...
la de ignorancia que hay la de mentirar que se ASUMEN como VERDAD
Como han dicho, una actualización de firmware y asunto arreglado.
Yo he visto casos peores: como cámaras de TP-Link que habían puesto de contraseña de usuario la 8 dígitos de la dirección MAC [facepalm] [facepalm] [facepalm]
http://hackaday.com/2016/01/27/tp-links ... ords-ever/
Pero lo peor que he visto, nunca mejor dicho, fue con una serie de webcams, de cuya marca no me acuerdo, que con un simple link podías acceder a la imagen de la cámara. Es más, hace años entre en una web con esos links y si pinchaban espíabas a la gente (en asia) en su vida privada. Era WatchDogs totalmente
si tiene que ver con los videojuegos. ahi esta la ps camera que es imprescindible para jugar a la RV. quien te dice que no tiene puerta trasera siendo la misma marca?
ademas está tooodo el dia enchufada porque pocos se ponen a desmontar el tinglado de la RV cada vez que juegan.
yo la tapo cuando no juego [rtfm]
"en un gran número de cámaras conectadas a Internet fabricadas por Sony. Un total de 80 modelos (la mayor parte de ellos de uso profesional)"
Ni la cámara de PS4 es una cámara IP ni está destinada al sector profesional
¡SIGUIENTE!
si quiers creer que el codigo es solo en camara ip con destino profesional allá tu.
pero la playstation esta conectada a internet en el 90 por cien de los casos. si eres capaz de demostrar que las ps4+ camera no tienen puerta de atras te doy la razón. si no, ahi queda la duda razonable. ;)