La cámara para interiores de Google fue creada con la intensión de proveerles a sus usuarios un medio para poder proteger su casa desde cualquier lugar. Gracias a ella, es posible tener una vigilancia completa de cualquier punto de la casa.

Sin embargo, los fallos que tiene este producto dejan brechas que son un camino abierto para los hackers. Por ello, algo que fue creado para resguardar podría terminar siendo aquello que deje sin protección la información y privacidad de sus usuarios.

¿Cuál es la misión para la que crearon esta cámara?

Inicialmente, esta tiene la misión de ser los ojos de sus usuarios dentro del hogar. Con ella, es posible que ellos puedan chequear el estado de este y de sus integrantes sin importar en dónde estén.

Gracias a su soporte magnético, se presenta como una herramienta flexible que puede ser colocada en cualquier parte de la casa. Asimismo, su sistema Nest Aware, ofrece alertas que se disparan para indicarle al usuario que hay actividad de algún tipo en la casa.

Asimismo, para que no solo puedan ver lo que ocurre, estas cámaras tienen incorporado un micrófono que capta el audio de su alrededor. Además, en caso de que los usuarios quieran comunicarse con su familia, también cuenta altavoces integrados.

En general, todas estas facilidades la volvieron una gran alternativa para muchas personas preocupadas por la seguridad. Sin embargo, en su programación existen demasiados bugs que pueden poner en peligro la privacidad de quien la utiliza.

Son 8 los bugs de seguridad que dejan al dispositivo desprotegido

Un equipo de investigación de Cisco Talos se dio a la tarea de investigar la cámara en profundidad para determinar qué tan segura era. Luego de una revisión completa, Lilith Wyatt y Claudio Bozzato, un par de miembros del equipo, anunciaron que Google Nest Cam IQ tenía un total de 8 errores que la volvían vulnerable.

Este grupo de fallos se puede dividir en 3 categorías distintas. La primera está compuesta por los calificados como problemas con la denegación del servicio. De allí. El primero es el CVE-2019-5043, básicamente, se trata de un error con la conexión TCP que permite a fuentes externas compartir sin restricciones el servicio y retirárselo al usuario original.

Luego, los bugs CVE-2019-5036 and CVE-2019-5037 también terminan por denegar el servicio si se exponen a paquetes maliciosos. En consecuencia, el servicio puede terminar siendo restringido.

Por otro lado, las vulnerabilidades del código se conocen como CVE-2019-5038 and CVE-2019-5039. Para que se den, el hacker debe engañar al usuario para que abra un paquete malicioso. Con ello, este puede tener acceso al código del equipo y realizar modificaciones y adiciones al mismo desde afuera.

Finalmente, las últimas tres –y las más peligrosas– son las que dejan al descubierto la información del usuario. En este caso, los códigos que se les han dado para reconocerlas son CVE-2019-5034, CVE-2019-5040 y CVE-2019-5035. En los tres casos, todo el problema se origina con la aparición de paquetes alterados en el equipo que puedan extraer datos. Sin embargo, la más delicada es la última, ya que incluso podría darle al hacker el control completo del equipo.

¿Qué ha hecho Google para solucionar esto?

La seguridad y privacidad de los usuarios en la web se trata de un tema que cada vez toma más importancia en la sociedad. Por ello, esta gran compañía no podía ignorar unos bugs tan grandes como estos.

Como una contramedida, Google lanzó hoy un paquete de actualización automática para todos los equipos. Dentro de este, se encuentran los parches necesarios para cerrar las brechas que antes estaban abiertas.

Asimismo, pasaron las cuentas de los usuarios desde Nest hasta las regulares de Google. Con ello, también viene un nuevo método de verificación a través de los correos para que los usuarios puedan acceder a los datos de la cámara.

Gracias a estas medidas, Google espera contrarrestar los problemas que se han venido presentando. Adicionalmente, ha hecho todo este proceso asegurando a sus usuarios que nada cambiará en lo referente a la forma en la que funciona el servicio más allá del necesario aumento en su seguridad.

Referencia:

Vulnerabilities in Google Nest Cam IQ can be used to hijack the camera, leak data: https://www.zdnet.com/article/vulnerabilities-in-google-nest-cam-iq-can-be-used-to-hijack-your-camera/#ftag=RSSbaffb68