Vulnerabilidad en el acceso P2P en equipos del fabricante Xiongmai (XMEye)

Sec-consult ha hecho pública una vulnerabilidad en el acceso por P2P a los grabadores y cámaras IP del fabricante Xiongmai, un fabricante chino (OEM) poco conocido por su nombre, pero cuyos equipos se venden bajo muchas otras marcas, entre las que se encuentran KMoon, Floureon, Sannce, Wnk, Zmodo, Canavis o Dagro. Es probable que no […]

Dahua: Como restaurar tu grabador «hackeado» (Sep/2017)

Desde hace más o menos una semana hemos recibido varios reports de grabadores Dahua que aparentemente han dejado de funcionar; no muestran imagen en ninguno de los canales, y en pantalla el nombre de los canales de video es HACKED. Parece ser que hay una nueva oleada de ataques automatizados contra equipos Dahua con firmwares […]

Multiples vulnerabilidades en las cámaras IP Foscam

F-Secure publicó la semana pasada un articulo con un largo listado de vulnerabilidades en las cámaras IP del fabricante Foscam. Los investigadores de F-Secure han documentado ni más ni menos que 18 vulnerabilidades distintas en los productos de Foscam, aunque han preferido no publicar ejemplos prácticos para usar esas vulnerabilidades (proof of concept) puesto que […]

Un cuarto de millón de cámaras IP Wifi P2P vulnerables a ataques

Una nueva alerta de seguridad para cámaras de un fabricante chino (por ahora desconocido) que afectan a un número importante de productos. Lo que empezó como un simple análisis de seguridad de una cámara IP genérica simplemente llamada «Wireless IP Camera (P2P) WIFICAM» ha hecho que el investigador independiente de seguridad Pierre Kim encuentre en […]

Encontrado un backdoor en los firmwares Dahua de 2a y 3a generación

Hace un par de días un investigador independiente de seguridad (bashis) ha hecho público un «backdoor» en los dispositivos Dahua actuales que permite conectarse a un equipo como admin con simplemente disponer de acceso al interfaz web. Bashis era de la opinión de que se trataba de un «backdoor» intencionado de Dahua, por lo que […]