Home > Seguridad > Cámaras de seguridad pueden ser hackeadas en 98 segundos

Cámaras de seguridad pueden ser hackeadas en 98 segundos


Hace un mes hubo una gran polémica luego de que se desencadenase un ataque de denegación de servicio masivo que dejó caídos por varias horas a las plataformas más populares del mundo, ya sean Netflix, Amazon, Playstation Network o Twitter. Lo cierto es que para conseguirlo solo hizo falta infectar a un gran número de dispositivos que forman parte del concepto de “casa inteligente”.

camaras-de-seguridad

Justamente para analizar cuál es la facilidad de tomar el control de equipos con acceso a Internet pero que no corresponden a los tradicionales ordenadores o móviles, un experto ha realizado una prueba con su cámara de seguridad conectándola a una Raspberry Pi para evitar que interfiriese con el tráfico de su domicilio. El resultado fue que un malware es capaz de infectarla en solo 98 segundos.

Analizando el andar de dicho malware, similar al llamado Mirai que fue noticia el mes pasado, el mismo recolectaba información como el procesador de la videocámara, además de buscar ejecutables como wget o tftp para poder descargar e instalar en la memoria de la cámara archivos binarios que pudiesen ser ejecutados remotamente.

Al no encontrar dichos programas, se descargaba el virus de forma alternativa para dar así el inicio al proceso tradicional del malware que tomaba control de la cámara. Todo esto se realizaba a través de sesiones shell (terminal Linux) que solo aparecían en el gestor de tareas sin ofrecer más datos adicionales para así pasar desaparcibido.

Por último, el malware comienza a enviar paquetes SYN que buscan nuevos equipos similares para ir propagando ese malware a lo largo de todo el mundo. En cuanto al funcionamiento, la cámara sigue funcionando normalmente, por lo que el usuario promedio no se da cuenta de ello, aunque en cualquier momento el atacante puede darle uso para este tipo de actos de escala global.

1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Loading...

Dejá un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *