CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

31/12/2018

Vulnerabilidad grave en las cámaras IP de Guardzilla

Botnet Se ha identificado una vulnerabilidad en las conocidas cámaras IP de vigilancia que permite acceder a las grabaciones de otros usuarios.

Investigadores de seguridad han conseguido acceder a las grabaciones de otros usuarios que se encuentran almacenadas en la nube. Esto ha sido posible debido a que la propia cámara contiene en su firmware las credenciales para acceder al servicio Amazon S3, donde se almacena dicha información.

Con la obtención de las credenciales, se ha podido acceder al servicio y comprobar que no se aplica ninguna política de seguridad ni restricción de acceso. Se le ha asignado el identificador CVE-2018-5560 a la vulnerabilidad y aún no se ha publicado ningún parche de seguridad, por lo que se recomienda que los usuarios deshabiliten la funcionalidad de almacenamiento en la nube.

Más información

Fuente: Hispasec - Una al día

CSIRT-CV