360 Total Security Blog

Malware encontrado en cámaras de seguridad a la venta en Amazon

Mike Olsen, investigador independiente de seguridad, ha encontrado malware instalado en las cámaras de vigilancia que adquirió recientemente en Amazon.

A la hora de comprar por internet, mucha gente acude a la tienda online Amazon, y Mike Olsen no es ninguna excepción. Recientemente, este investigador de seguridad compró varias cámaras de seguridad en una tienda en Amazon.

Mientras configuraba sus cámaras recién compradas, no pudo encontrar la opción que necesitaba. Pensando que quizás era un fallo en el diseño de la página de configuración, Mike decidió abrir la página con las herramientas de desarrollador. Para su sorpresa, en vez de las opciones que buscaba, Mike encontró un iframe oculto al final del cuerpo de la página, que además, enlazaba a un dominio sospechoso, Brenz.pl.

(Fuente: Blog de Mike Olsen)

Los grandes nombres tampoco son una garantía de seguridad

Una búsqueda en Google muestra que este dominio, Brenz.pl, había sido  baneado por distribución de malware. Sin embargo, el dominio volvió a estar activo en 2011, y siguió hospedando troyanos como el del caso de Mike, que es descargado a través del firmware.

En una situación como ésta, es difícil imaginarse que pueda existir mayor riesgo – una cámara Sony comprada en Amazon, ¿cómo puede no ser seguro? Además, esta cámara infectada fue seleccionada, empaquetada y enviada por el propio servicio de logística de Amazon, y seguía “nueva” cuando Olsen la recibió. De no haber sido descubierto, hackers podrían haber ganado control remoto de la cámara de seguridad, y podrían haber tenido acceso a todos los videos grabados con ella.

En la era de el Internet de las Cosas (IoT, Internet of Things, en inglés), nos encontraremos con este tipo de amenazas cada vez más frecuentemente. Algunas vulnerabilidades que tradicionalmente afectaban al software, estarán presentes por extensión en el hardware, especialmente teniendo en cuenta que cada vez habrá más y más dispositivos conectados.