Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
31/12/2018
Investigadores de seguridad han conseguido acceder a las grabaciones de otros usuarios que se encuentran almacenadas en la nube. Esto ha sido posible debido a que la propia cámara contiene en su firmware las credenciales para acceder al servicio Amazon S3, donde se almacena dicha información.
Con la obtención de las credenciales, se ha podido acceder al servicio y comprobar que no se aplica ninguna política de seguridad ni restricción de acceso. Se le ha asignado el identificador CVE-2018-5560 a la vulnerabilidad y aún no se ha publicado ningún parche de seguridad, por lo que se recomienda que los usuarios deshabiliten la funcionalidad de almacenamiento en la nube.