edición general
21 meneos
428 clics
Descubren un micrófono oculto en un KVM chino barato y vendido por miles que podía espiar las conversaciones de sus usuarios

Descubren un micrófono oculto en un KVM chino barato y vendido por miles que podía espiar las conversaciones de sus usuarios  

Un análisis independiente sobre NanoKVM, un KVM remoto chino, barato, ha destapado un conjunto grave de fallos de seguridad que incluyen credenciales por defecto, una interfaz web vulnerable, servicios expuestos y, lo más delicado y delirante del asunto, la presencia de un micrófono funcional oculto e integrado que no aparece documentado oficialmente.

| etiquetas: micrófono , oculto , kvm , china , espiar , conversaciones , nanokvm
17 4 3 K 118 tecnología
17 comentarios
17 4 3 K 118 tecnología
Comentarios destacados:      
cocolisto #6 cocolisto
Mientras no pongan bombas en los móviles como los sionistas...
11 K 140
wachington #15 wachington
#6 Y tu argumento también vale para Meta, Google, Amazon, ...?
0 K 10
cocolisto #17 cocolisto
#15 Naturalmente.Sólo les falta a estas compañías que pongan petardos en los móviles, porque de todo lo demás van más que sobrados.
0 K 20
jonolulu #2 jonolulu
El mando de Fire TV tiene micro y a la gente se la bufa
5 K 77
Iori #4 Iori
#2 La gente no acaba de entender que para que el comando "oye Siri" funcione, el micro te debe escuchar las 24h del dia.
8 K 105
Antipalancas21 #7 Antipalancas21
#4 Lo mismo pasa con Alexa.
1 K 33
jonolulu #12 jonolulu
#4 Pues eso
0 K 13
jm22381 #13 jm22381
#4 que el micro escuche para detectar "oye Siri" ≠ estar grabando continuamente ≠ estar enviando audio continuamente
0 K 16
comadrejo #11 comadrejo *
La versión NanoKvm utiliza una placa genérica IoT que incorpora un micrófono perfectamente declarado pero que en este proyecto no se utiliza:
github.com/sipeed/NanoKVM?tab=readme-ov-file

Para espiar a los usuarios hay que utilizar el micro en el software que es GPL3 perfectamente auditable. Ya me gustaría a mi tener los fuentes de los productos Apple/Amazon/etc para poder auditarlos.

La placa IoT utilizada con la especificaciones del proveedor:
wiki.sipeed.com/hardware/en/lichee/RV_Nano/1_intro.html

Resumiendo: Sensacionalista.

Edit: Para proyectos industriales de sondas de temperatura 1wire utilizo mucho una variante de esa placa y otras fabricadas por Espresif.
4 K 59
Aokromes #14 Aokromes *
#10 #11 el chapuzas siendo el chapuzas.
0 K 10
nospotfer #10 nospotfer
Texto Original (Inglés): El autor lo dice explícitamente: "I am pretty sure these issues stem from extreme negligence and rushed development rather than malicious intent" (Estoy bastante seguro de que estos problemas provienen de una negligencia extrema y un desarrollo apresurado más que de una intención maliciosa).

Nota en Español: Afirma rotundamente lo contrario: "siendo esto hecho a propósito" y "hecha a posta".

Veredicto: Amarillismo puro.
3 K 51
Torrezzno #3 Torrezzno
Que barbaridad. Menos mal que tengo mi adguard home en el router y puedo ver todas las conexiones. En el firewall siempre bloqueado por geoip China. Tanto inbound como outbound
0 K 20
Jakeukalane #1 Jakeukalane
Me reí bastante
0 K 11
#5 okeil
¿Tendría que preocuparme por el micrófono de mi xiaomi?
0 K 10
kipper #8 kipper *
#5 Tendrías que preocuparte por cualquier cosa que tenga micrófono (a la vista u oculto).
0 K 13
#16 okeil
#8 Y por si bajo a comprar el pan y me okupan la casa ... No se si lo habrás pillado, tenemos un micrófono en el bolsillo gran parte del día, no necesitan otra cosa para espiarnos si es eso lo que quieren ...
0 K 10

menéame