«Peekabo», la vulnerabilidad de día cero descubierta en un software de videovigilancia 

17 de septiembre 2018

Por Tenable Research

 Peekabo es la vulnerabilidad que podría afectar hasta cientos de miles de cámaras en todo el mundo, permitiendo a los ciberdelincuentes ver y manipular imágenes de videovigilancia.

Tenable®, Inc. , anunció ayer, que su equipo de investigación descubrió una vulnerabilidad de día cero que permitiría a los cibercriminales ver y alterar las grabaciones de videovigilancia a través de una vulnerabilidad de ejecución remota  en el software NUUO, uno de los principales proveedores de soluciones de videovigilancia. La vulnerabilidad, apodada «Peekaboo», permitiría  ver de forma remota las transmisiones de videovigilancia y alterar las grabaciones utilizando privilegios de administrador. Por ejemplo, podrían reemplazar la transmisión en vivo con una imagen estática del área vigilada, permitiendo a los delincuentes entrar en las instalaciones sin ser detectados por las cámaras.

El impacto de Peekaboo es significativo ya que NUUO se integra con cientos de marcas líderes. Su ecosistema de dispositivos compatibles significa que más de 100 marcas y 2.500 modelos diferentes de cámaras podrían quedar vulnerables por el acceso que Peekaboo otorga a las credenciales y contraseñas. 

El software y los dispositivos de NUUO se usan comúnmente para el monitoreo y la supervisión de videos en industrias como la venta minorista, el transporte, la educación, el gobierno e instituciones financieras. El dispositivo vulnerable, NVRMini2, es un dispositivo de almacenamiento conectado a la red y un grabador de video en red. Una vez explotado, Peekaboo les daría a los cibercriminales acceso al sistema de administración de control (CMS), exponiendo las credenciales para todas las cámaras de videovigilancia que estén conectadas. Al utilizar el acceso, los ciberdelincuentes podrían desconectar las transmisiones en vivo y alterar el material de seguridad.

«La falla de Peekaboo es extremadamente preocupante porque explota la misma tecnología en la que confiamos para mantenernos a salvo. A medida que se ponen en línea más dispositivos IoT, la superficie de ataque se expande e introduce nuevos riesgos tanto para los consumidores como para las organizaciones. Tenable Research se compromete a reducir esta brecha de exposición cibernética al identificar nuevos vectores de ataque potenciales y armar a los clientes con la información que necesitan para reducir su exposición «, dijo Renaud Deraison, cofundador y director de tecnología de Tenable.

Hasta hoy, no se ha emitido un parche. Sin embargo, NUUO informó a Tenable que se está desarrollando un parche y que los clientes afectados deben ponerse en contacto con NUUO para obtener más información. Mientras tanto, se insiste a los usuarios  controlar y restringir el acceso a sus implementaciones NUUO NVRMini2 y limitar esto solo a usuarios legítimos de redes confiables. Los propietarios de dispositivos conectados directamente a Internet están especialmente en riesgo, ya que los posibles atacantes pueden dirigirse a ellos directamente a través de Internet. Los usuarios finales afectados deben desconectar estos dispositivos de Internet hasta que se libere un parche. Desafortunadamente, muchos usuarios no serán conscientes de que sus dispositivos son vulnerables porque el software NUUO también está integrado en productos de otros proveedores. 

Para obtener más información sobre Peekaboo, lee la publicación del blog Tenable Research Advisory .

 

El texto original se publicó en ingles aquí

Síguienos en nuestras redes sociales