Un informe de la empresa de ciberseguridad finlandesa F-Secure aseguró haber detectado hasta 18 vulnerabilidades en cámaras IP fabricadas por la empresa china Foscam.
#6 pues si, el original es mucho mas claro, pero la noticia es una basura sin más, realmente aparecen vulnerabilidades remotas para usuarios anónimos que no aparecen en el articulo que se limita a especular sin entender lo que dice.
#8 Si referencian el original suelo pasar del periodista y sacar mis propias conclusiones. Sobre todo cuando el titular empieza "un estudio dice/indica/señala/demuestra". A saber que ha interpretado el ignorante del periodista. Total, ya tienen su click.
A lo de la fuerza bruta, yo tampoco conozco ningún producto de Microsoft, Apache, redhat, suse, oracle, etc. que venga de serie abierto a Internet solo con enchufarlo, con un firewall que no hace su trabajo y que no permita ninguna configuración a posteriori para evitar ataques de fuerza bruta.
Normalmente el acceso remoto a los productos de Microsoft, Apache, etc. vienen cerrados por defecto y debes abrirlo tú expresamente y dispones de herramientas para evitar un ataque de fuerza bruta.
Por otro lado, la desconexión o el pequeño retardo que mencionas ya es más de lo que hacen estas cámaras.
mas que sensacionalista es erronea, inclusive con fines comerciales, los fallos detectados son:
- Credenciales inseguras asignadas por defecto: vamos que vienen con un usuario y password por defecto como cualquier otro dispositivo del mercado, la vulnerabilidad no es de la cámara, es del usuario que no tiene unos conocimientos mínimos de seguridad.
- Insinúa que ademas la cuentas por defecto no se pueden cambiar, cosa que es falsa al menos en los dispositivo que he usado.
- dispone de un servidor telnet oculto, bueno solo hay que probar a conectarse, no es que esté muy oculto y se agradece poder tener más control del dispositivo, mas que vulnerabilidad sería mala documentación.
- se pueden llevar ataques de fuerza bruta, vamos, como cualquier SO de serie.
-Habla también de un fallo en RTSP pero no concreta y no esta claro si es remota o local, o visto lo visto, puede que se refiera a parar el servicio.
En resumen, errónea con fines publicitarios de F-Secure.
#2 Unas credenciales que no se pueden cambiar es un fallo de seguridad. Tú dices que eso es falso porque en tus dispositivos sí se puede cambiar. Bueno, a no ser que hayas probado al menos la mitad de todos ellos, tu afirmación no sirve de nada. Para demostrar que no se pueden cambiar las credenciales solo hay que encontrar uno que no lo permita, por contra, para negarlo, tú has de probar todos ellos o al menos un número significante de ellos, cosa que dudo que hicieras.
De serie, los ataques de fuerza bruta deberían ser bloqueados, al X intento expulsado. Por contra estas cámaras te dan barra libre.
#4 no dan ni un solo dato, es una especulación tras otra y hacen "entender" que son graves fallos generalizados a todas las cámaras foscam y a otras marcas para las que trabajan.
Yo solo informo que doy fe de que hay productos en lo que esa afirmación es falsa.
En cuanto a los ataques de fuerza bruta, por favor sigue con tu teoría e informa a Microsoft, Apache, redhat, suse, oracle, etc, etc. Ya que no implentan un control de ataques por fuerza bruta más allá de la desconexión o un pequeño retardo tras varios intentos fallidos.
Sinceramente no conozco ningún producto que no sea de seguridad o web que venga con un control anti fuerza bruta activado de serie.
Comentarios
#5 Prueba a leerte el original. Que te dan mas vulnerabilidades, mas detalles y te dicen los dispositivos afectados:
Por ejemplo en el caso del telnet, te dice que aparte de no estar documentado, no valida correctamente el usuario y permite la inyeccion de commandos.
Y el FTP con la contraseña a piñón.... goloso
#6 pues si, el original es mucho mas claro, pero la noticia es una basura sin más, realmente aparecen vulnerabilidades remotas para usuarios anónimos que no aparecen en el articulo que se limita a especular sin entender lo que dice.
#8 Si referencian el original suelo pasar del periodista y sacar mis propias conclusiones. Sobre todo cuando el titular empieza "un estudio dice/indica/señala/demuestra". A saber que ha interpretado el ignorante del periodista. Total, ya tienen su click.
#5 A lo primero ya te contestaron.
A lo de la fuerza bruta, yo tampoco conozco ningún producto de Microsoft, Apache, redhat, suse, oracle, etc. que venga de serie abierto a Internet solo con enchufarlo, con un firewall que no hace su trabajo y que no permita ninguna configuración a posteriori para evitar ataques de fuerza bruta.
Normalmente el acceso remoto a los productos de Microsoft, Apache, etc. vienen cerrados por defecto y debes abrirlo tú expresamente y dispones de herramientas para evitar un ataque de fuerza bruta.
Por otro lado, la desconexión o el pequeño retardo que mencionas ya es más de lo que hacen estas cámaras.
Pocas vulnerabilidades me parecen para un producto barato chino que está conectado a internet siempre...
#1 el problema de este tipo de hardware no es barato, ni que este conectado a internet siempre si no que no sacan actualziaciones.
Y eso que hay 2 firmwares diferentes mayoritarios que llevan el 90% (a lo cuñado) de cámaras chinas.
Lo podían sacar open source al menos.
mas que sensacionalista es erronea, inclusive con fines comerciales, los fallos detectados son:
- Credenciales inseguras asignadas por defecto: vamos que vienen con un usuario y password por defecto como cualquier otro dispositivo del mercado, la vulnerabilidad no es de la cámara, es del usuario que no tiene unos conocimientos mínimos de seguridad.
- Insinúa que ademas la cuentas por defecto no se pueden cambiar, cosa que es falsa al menos en los dispositivo que he usado.
- dispone de un servidor telnet oculto, bueno solo hay que probar a conectarse, no es que esté muy oculto y se agradece poder tener más control del dispositivo, mas que vulnerabilidad sería mala documentación.
- se pueden llevar ataques de fuerza bruta, vamos, como cualquier SO de serie.
-Habla también de un fallo en RTSP pero no concreta y no esta claro si es remota o local, o visto lo visto, puede que se refiera a parar el servicio.
En resumen, errónea con fines publicitarios de F-Secure.
#2 Unas credenciales que no se pueden cambiar es un fallo de seguridad. Tú dices que eso es falso porque en tus dispositivos sí se puede cambiar. Bueno, a no ser que hayas probado al menos la mitad de todos ellos, tu afirmación no sirve de nada. Para demostrar que no se pueden cambiar las credenciales solo hay que encontrar uno que no lo permita, por contra, para negarlo, tú has de probar todos ellos o al menos un número significante de ellos, cosa que dudo que hicieras.
De serie, los ataques de fuerza bruta deberían ser bloqueados, al X intento expulsado. Por contra estas cámaras te dan barra libre.
#4 no dan ni un solo dato, es una especulación tras otra y hacen "entender" que son graves fallos generalizados a todas las cámaras foscam y a otras marcas para las que trabajan.
Yo solo informo que doy fe de que hay productos en lo que esa afirmación es falsa.
En cuanto a los ataques de fuerza bruta, por favor sigue con tu teoría e informa a Microsoft, Apache, redhat, suse, oracle, etc, etc. Ya que no implentan un control de ataques por fuerza bruta más allá de la desconexión o un pequeño retardo tras varios intentos fallidos.
Sinceramente no conozco ningún producto que no sea de seguridad o web que venga con un control anti fuerza bruta activado de serie.