Bitdefender ha emitido una nota de prensa para informar que su equipo de investigación ha descubierto nuevas vulnerabilidades en la cámara de seguridad doméstica LifeShield DIY HD, propiedad de ADT.
Según explica la compañía, estos problemas de seguridad permiten que un atacante que esté presente en la misma red de área (es decir, que comparte la misma LAN) pueda secuestrar las transmisiones de video y audio de la cámara. Bitdefender advierte que estas vulnerabilidades en cámaras de uso doméstico son especialmente preocupantes ahora que muchas personas trabajan desde casa y que además, también permiten a los atacantes:
- Filtrar credenciales locales de la nube en cada dispositivo vulnerable.
- Realizar una inyección de comando en la red local después de la autenticación.
- Acceder a la fuente RSTP mientras está en la misma red.
"Estos ataques son particularmente efectivos en entornos de múltiples inquilinos, como pequeñas tiendas o casas compartidas, ya que permiten a una persona conectada al mismo Wi-Fi escuchar a escondidas conversaciones en el rango del producto vulnerable", apunta la empresa de ciberseguridad.
Consejos para las cámaras de seguridad en el hogar
En su nota de prensa, Bitdefender también ha ofrecido esta serie de recomendaciones para las cámaras de seguridad en el hogar:
- En primer lugar, los usuarios deben ejecutar una auditoría de seguridad para todos los dispositivos conectados a la red doméstica.
- Mantener siempre los dispositivos actualizados con el firmware más reciente.
- Si es posible, separar los dispositivos de IoT en una LAN diferente a la red principal del hogar para minimizar el riesgo de que los atacantes utilicen un dispositivo comprometido para acceder a la red de otro tipo de dispositivos más importantes, como servidores NAS u ordenadores.
Para minimizar los riesgos de compromiso, la compañía señala que los usuarios también deben considerar la instalación de una solución de ciberseguridad de red doméstica integrada en el enrutador, como NETGEAR Orbi o Nighthawk con tecnología Bitdefender Armor. "Estas tecnologías pueden proteger cualquier dispositivo conectado a Internet independientemente de su propósito y funcionalidades. Además, los usuarios domésticos pueden utilizar la aplicación gratuita Bitdefender HomeScanner para escanear dispositivos conectados a la red e identificar equipos vulnerables que podrían ser secuestrados por hackers", concluye Bitdefender.