Multiples vulnerabilidades en las cámaras IP Foscam
F-Secure publicó la semana pasada un articulo con un largo listado de vulnerabilidades en las cámaras IP del fabricante Foscam. Los investigadores de F-Secure han documentado ni más ni menos que 18 vulnerabilidades distintas en los productos de Foscam, aunque han preferido no publicar ejemplos prácticos para usar esas vulnerabilidades (proof of concept) puesto que […]
Los robos con fuerza en domicilios y establecimientos caen un 10,1% en el primer trimestre del año
Fuente: Punto Seguridad España ha ganado en seguridad durante el primer trimestre del año. Según los datos del Balance de Criminalidad elaborado por el Ministerio del Interior, entre los meses de enero y marzo de 2017 el número de robos con fuerza en domicilios, establecimientos y otras instalaciones ha caído un 10,1% con respecto al […]
Grave vulnerabilidad en firmwares de cámaras IP Hikvision permiten acceso «admin» sin contraseña
Hace un par de meses se hizo pública una vulnerabilidad (backdoor?) en las cámaras IP Hikvision que permite a través del acceso al interfaz web (sin necesidad de autentificarse) conseguir acceso completo de administrador al dispositivo. Los detalles para utilizar la vulnerabilidad no se hicieron públicos entonces , y la persona que realizó el descubrimiento […]
Un cuarto de millón de cámaras IP Wifi P2P vulnerables a ataques
Una nueva alerta de seguridad para cámaras de un fabricante chino (por ahora desconocido) que afectan a un número importante de productos. Lo que empezó como un simple análisis de seguridad de una cámara IP genérica simplemente llamada «Wireless IP Camera (P2P) WIFICAM» ha hecho que el investigador independiente de seguridad Pierre Kim encuentre en […]
Encontrado un backdoor en los firmwares Dahua de 2a y 3a generación
Hace un par de días un investigador independiente de seguridad (bashis) ha hecho público un «backdoor» en los dispositivos Dahua actuales que permite conectarse a un equipo como admin con simplemente disponer de acceso al interfaz web. Bashis era de la opinión de que se trataba de un «backdoor» intencionado de Dahua, por lo que […]
Dispositivos de Hikvision con password por defecto «hackeados»
Con el «hackeados» entrecomillado, puesto que difícilmente podemos considerar «hackeo» el acceder a un equipo que tiene el password por defecto; parece ser que este pasado mes se ha producido un ataque a multitud de dispositivos Hikvision que se encontraban accesibles desde internet configurados con el antiguo password por defecto de Hikvision, «12345». Hace ya […]