Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
31/12/2018
Investigadors de seguretat han aconseguit accedir als enregistraments d'altres usuaris que es troben emmagatzemats en el núvol. Això ha sigut possible pel fet que la pròpia càmera conté en el seu microprogramari les credencials per a accedir al servei Amazon S3, on s'emmagatzema aquesta informació.
Amb l'obtenció de les credencials, s'ha pogut accedir al servei i comprovar que no s'aplica cap política de seguretat ni restricció d'accés. Se li ha assignat l'identificador CVE-2018-5560 a la vulnerabilitat i encara no s'ha publicat cap pedaç de seguretat, per la qual cosa es recomana que els usuaris deshabiliten la funcionalitat d'emmagatzematge en el núvol.