TekCrispyTekCrispy
  • Ciencia
    • Historia
    • Perfiles
  • Tecnología
    • Software
    • Móviles
    • Herramientas Web
    • Redes Sociales
  • Cultura Digital
    • Cine y TV
    • Videojuegos
  • Análisis
Selección del Editor

¿Por qué los seres humanos no pueden beber el agua de mar?

Jun 27, 2022

¿Crees que silenciar tu teléfono te hará libre de estrés? Debemos decirte que produce todo lo contrario

Jun 27, 2022

Patógeno mortal se multiplica mediante relaciones sexuales y muestra resistencia a los medicamentos, según una reciente investigación

Jun 27, 2022

¿Te gusta el café? Hay una app de Android que puede determinar cómo están tostados los granos del café

Jun 27, 2022
Facebook Twitter Instagram TikTok Telegrama
TekCrispyTekCrispy
  • Ciencia

    ¿Por qué los seres humanos no pueden beber el agua de mar?

    Jun 27, 2022

    Patógeno mortal se multiplica mediante relaciones sexuales y muestra resistencia a los medicamentos, según una reciente investigación

    Jun 27, 2022

    Estas son las características que deben tener los huevos para ser considerados orgánicos

    Jun 27, 2022

    ¿Por qué temblamos cuando hace frío? La respuesta está en el cerebro

    Jun 27, 2022

    Esta es la razón por la que tienes recuerdos vergonzosos antes de dormir

    Jun 27, 2022
  • Tecnología

    ¿Crees que silenciar tu teléfono te hará libre de estrés? Debemos decirte que produce todo lo contrario

    Jun 27, 2022

    ¿Te gusta el café? Hay una app de Android que puede determinar cómo están tostados los granos del café

    Jun 27, 2022

    ¿Cómo usar texto a voz para PC?

    Jun 27, 2022

    Te enseñamos cómo cargar varias carpetas en Google Drive de una sola vez

    Jun 27, 2022

    Nueva investigación halla que los robots con IA defectuosa pueden ser sexistas y racistas

    Jun 27, 2022
  • Cultura Digital

    Lotte Reiniger: la pionera en cine de animación que soñaba con siluetas

    Jun 25, 2022

    Netflix y TikTok apuestan por el mundo de los videojuegos

    Jun 24, 2022

    NZXT se extiende a España, Nueva Zelanda y Reino Unido: ¿Qué trae esto para el Gaming?

    Jun 21, 2022

    PlayStation Store en México: qué es, cómo funciona y qué juegos comprar

    Jun 7, 2022

    ¿Cuáles son los eventos de eSports más esperados del año?

    May 31, 2022
Facebook Twitter Instagram TikTok
TekCrispyTekCrispy
Empresas

Vulnerabilidad en cámara inteligente de Guardzilla permite acceder a todas las grabaciones

Por Rosselyn BarroyetaDic 27, 20182 minutos de lectura
Compartir
Facebook Twitter Email Telegrama WhatsApp

Los investigadores de 0DayAllDay descubrieron varias fallas en el sistema de seguridad de las cámaras de video de Guardzilla relacionada con las claves de cifrado.

Estas vulnerabilidades permiten que cualquier persona pueda acceder al Amazon Web Service de la compañía y obtener acceso a las grabaciones de video cargadas por los usuarios.

Una falla en las claves de seguridad

La fuente menciona que este sistema contiene un conjunto de claves codificadas, cuya clave raíz puede ser extraída, ya que, es protegida por un algoritmo que en la actualidad es fácil de descifrar.

Los investigadores mencionan que estas claves son utilizadas para cargar grabaciones de video en los servidores de almacenamiento de Amazon Web Services de la compañía.

Dos tarjetas gráficas y tres horas de trabajo

Según menciona la fuente, el equipo constituido por cinco investigadores sólo necesitó de dos tarjetas gráficas y tres horas el descifrar la contraseña de ocho letras que protege el firmware del dispositivo Guardzilla.

Un mismo conjunto de claves

Este problema de seguridad permite que cualquier persona pueda iniciar sesión, obtener acceso a los trece compartimientos de almacenamiento de la compañía que se encuentran alojados en los servidores de Amazon y, a los datos de clientes cargados desde el dispositivo.

Esto se debe a que utilizan el mismo conjunto de claves y que además, estas claves se encuentran enterradas en el código, es decir, están al acceso de cualquier persona con un dispositivo Guardzilla.

Otras vulnerabilidades presentes

En medio de esta investigación el equipo de 0DayAllDay encontró  dos vulnerabilidades más.

La primera de ellas incluye varios errores relacionados con la biblioteca de cifrado OpenSSL, mientras que la segunda descubre “grandes cantidades” de tráfico que son enviados desde un puerto abierto en el dispositivo al servidor de Amazon de Guardzilla.

Varias conexiones y menciones inusuales de direcciones IP extranjeras, también se encontró un puerto abierto TCP / 23 que no estaba documentado.

¿Cómo se corrige esta vulnerabilidad?

Los expertos mencionan que se deben cambiar las claves en el servidor y crear un parche de software que deberá ser extendido a todos los dispositivos afectados, sin embargo, Tod Beardsley, director de investigación de Rapid7 dijo que ha intentado comunicarse por diversos medios con Guardzilla, sin embargo, la empresa no ha reconocido estos errores.

Amazon Web Services Cámara de Seguridad Fallo de seguridad Guardzilla

Artículos Relacionados

¿Es posible reforzar la seguridad en las estaciones de metro para prevenir accidentes?

Falla en Amazon Web Services afecta a numerosos servicios en línea

Convierte tu viejo smartphone en una cámara de seguridad con Haven

Añadir un comentario

Dejar una respuesta Cancelar respuesta

Selección del Editor

¿Por qué las personas hacen ghosting en las redes sociales?

Jun 20, 2022

Los caballos y los cerdos pueden distinguir si eres positivo o pesimista por el sonido de tu voz

Jun 17, 2022

¿La leche realmente es buena para los dientes?

Jun 17, 2022

¿No usas zapatos deportivos para caminar? Te explicamos por qué deberías

Jun 17, 2022
Síguenos en las redes
  • Facebook
  • Twitter
  • Instagram
  • TikTok
Facebook Twitter Instagram LinkedIn TikTok
  • Publicidad
  • Contacto
  • Política de Privacidad
  • Acerca de TekCrispy
© 2022 CRISPYMEDIA LLC. DERECHOS RESERVADOS.

Escriba arriba y pulse Enter para buscar. Pulse Esc para cancelar.