Tenable descubrió siete vulnerabilidades graves en los sistemas de cámaras de seguridad Blink XT2 propiedad de Amazon, que de ser explotadas podrían dar a los atacantes el control total de un dispositivo afectado, permitiéndoles ver de forma remota el metraje de la cámara, escuchar la salida de audio y secuestrar el dispositivo para usarlo en una botnet para realizar, por ejemplo, ataques de denegación de servicio distribuido (DDoS), robar datos o enviar spam.
Según Strategy Analytics, se vendieron más de 50 millones de cámaras domésticas inteligentes en 2018. Sin embargo, estos dispositivos también son una puerta de entrada potencial para que los malos actores obtengan acceso a información personal y redes domésticas.
Si se explotan las fallas en Blink XT2, un atacante podría obtener información confidencial sobre la cuenta del propietario, lo que le permitiría ver fotografías y videos almacenados, agregar o eliminar dispositivos de la cuenta o bloquear completamente las comunicaciones de la cámara.
Renaud Deraison, cofundador y director de tecnología de Tenable, expresó: “dispositivos conectados, como las cámaras Blink, están en todas partes. Precisamente por esa razón, los ciberdelincuentes se centran en comprometerlos. Los fabricantes de dispositivos IoT tienen la oportunidad y la obligación de garantizar que la seguridad efectiva se incorpore al diseño general desde el principio y no sea agregada posteriormente. Esto es especialmente crítico cuando el dispositivo en cuestión es una cámara de seguridad”.
Amazon ha lanzado parches para las vulnerabilidades y se insta a los usuarios a confirmar que su dispositivo esté actualizado a la versión de firmware 2.13.11 o posterior.
