• 902 88 64 37
  • info@programaweb.com

Monitores de bebés lleno de agujeros de seguridad

Monitores de bebés lleno de agujeros de seguridad

Comparte en ...

Rapid7 el miércoles dio a conocer un informe sobre un abanico de nuevas vulnerabilidades en los monitores de bebés de varios fabricantes.

Fugas de información predecibles, credenciales backdoor, XSS almacenado reflexivo, navegación directa, derivación de autenticación, y una escalada de privilegios.

Credenciales Backdoor – La vulnerabilidad que se encuentra con más frecuencia y se presentaron en cinco productos de diferentes fabricantes.

Philips In.Sight B120/37 el monitor de bebé, tenía tres vulnerabilidades; el Monitor WiFi e Internet, el sistema del verano del bebé zoom tenía dos, y en dos productos de laboratorios iBaby tenían esa vulnerabilidad. Lente Peek-a-View, Gynoii y de Trendnet WiFi bebé Cam también la tuvieron.

“Muchas de las vulnerabilidades permitirían vídeo y audio desde el dispositivo para ser visto por un atacante, ya sea de una transmisión en vivo o clips grabados con anterioridad”, dijo Mark Stanislav, consultor senior de seguridad para los servicios globales de Rapid7.

En su infancia Seguridad

La noticia de que un hacker había violado un monitor de bebé en la casa de una familia de Houston inició un escándalo hace un par de años, pero las cosas no han cambiado en la industria de monitores de bebés.

¿Qué pasa con los vendedores de monitores de bebés?

“Los proveedores de Internet todavía están aprendiendo lo complejo que son los dispositivos y estos sistemas para poder ser seguros”, dijo Stanislav.

Además, muchos de los vendedores en el mercado bebé son nuevas empresas que se aprovechan muchos de terceros, dijo, y el firmware de los componentes en los dispositivos es “a menudo de varios años de edad, lo que contribuye a la falta de seguridad.”

También es posible que los ingenieros que construyeron las aplicaciones analizadas no estaban bien entrenados ​​en las prácticas de codificación segura, sugirió Stanislav.

Dinero a cambio de seguridad

La prisa por aprovechar el auge del mercado, también es responsable de la falta de seguridad que es ofrecida por los fabricantes de dispositivos.

La base instalada en unidades IO crecerá a una tasa anual del 17,5 por ciento en los próximos años, y a un total de 28,1 mil millones en el 2020, predijo IDC.

Los ingresos de la IO se calcula de US $ 2,7 billones de dólares este año y más de $ 7 billones de dólares en 2020.

En la carrera por comercializar y llevar productos a los consumidores, junto con la falta de atención de la seguridad es probable un problema, dijo Craig Spiezle, director ejecutivo del Trust Alliance Online.

Las transferencias en el abanico de seguridad “IoT”

Sólo 10 de los 50 principales fabricantes de dispositivos IO aprobó una auditoría de seguridad por la OTA para su rol anual de 2015, Spiezle TechNewsWorld. Otros 38 fabricantes, o el 76 por ciento, fracasaron.

Los fabricantes de dispositivos “tienen que mirar el riesgo, la vulnerabilidad y las áreas de abuso”, dijo Spiezle. También, “que necesitan rediseñar la capacidad de reparar o remediar una vez que el producto sale de la fábrica.”

La seguridad en la IO es cuestionable para todo el ciclo de vida, desde la cuna a la tumba”, dijo Steven Chen, CEO de PFP ciberseguridad.

“¿Y si hay un troyano en el dispositivo IO cuando llega de un fabricante extranjero? ¿Qué pasa si los proveedores, los canales o una información privilegiada se manipula del dispositivo IO antes de que sea enviado al usuario final? ¿Qué pasa si el usuario final no logró implementar la seguridad adecuada? Y la lista continúa “, dijo a TechNewsWorld.

Las cosas pueden cambiar para mejor, la OTA en agosto formó un grupo de trabajo para desarrollar un marco de buenas prácticas para los fabricantes y minoristas de dispositivos IO.

Eso es importante, porque los problemas de consumidores de IO podría “extenderse directamente al riesgo del negocio”, dijo Stanislav de Rapid7. Por ejemplo, los dispositivos comprometidos podrían utilizarse para espiar a la gente en sus oficinas.

Comparte en ...

Programa Web