Los ciberdelincuentes podrían ver y manipular las grabaciones de video vigilancia a través de una vulnerabilidad de ejecución remota de código en el software de NUUO, uno de los principales proveedores de soluciones de video vigilancia a nivel mundial, advirtió Tenable, Inc., la compañía de Cyber Exposure.
La vulnerabilidad apodada Peekaboo permitiría a los cibercriminales observar remotamente las transmisiones de video vigilancia y alterar las grabaciones utilizando privilegios de administrador. Por ejemplo, podrían reemplazar la transmisión en vivo con una imagen estática del área vigilada, permitiendo a los delincuentes a entrar en las instalaciones sin ser detectados por las cámaras.
LEE: NIÑOS VULNERAN CIBERSEGURIDAD
La compañía destacó que el impacto de Peekaboo es significativo, ya que NUUO se integra con cientos de marcas líderes. Su ecosistema de dispositivos compatibles significa que más de 100 marcas y 2,500 modelos diferentes de cámaras podrían ser vulneradas por el acceso que Peekaboo otorga a los nombres de usuario y contraseñas. Las estimaciones preliminares muestran que cientos de miles de cámaras podrían ser manipuladas y desconectadas en todo el mundo.
"La falla de Peekaboo es extremadamente preocupante porque explota la misma tecnología en la que confiamos para mantenernos a salvo. A medida que se ponen en línea más dispositivos IoT, la superficie de ataque se expande e introduce nuevos riesgos tanto para los consumidores como para las organizaciones. Tenable Research se compromete a reducir esta brecha de Cyber Exposure (exposición cibernética) al identificar nuevos vectores de ataque potenciales y armar a los clientes con la información que necesitan para reducir su exposición”, detalló Renaud Deraison, cofundador y director de tecnología de Tenable.
Por lo que los propietarios de dispositivos conectados directamente a Internet están especialmente en riesgo, ya que los posibles atacantes pueden explotar esta vulnerabilidad en sus sistemas directamente a través de Internet. Los usuarios finales afectados deben desconectar estos dispositivos de Internet hasta que se libere un parche.