Multiples vulnerabilidades en las cámaras IP Foscam

F-Secure publicó la semana pasada un articulo con un largo listado de vulnerabilidades en las cámaras IP del fabricante Foscam. Los investigadores de F-Secure han documentado ni más ni menos que 18 vulnerabilidades distintas en los productos de Foscam, aunque han preferido no publicar ejemplos prácticos para usar esas vulnerabilidades (proof of concept) puesto que […]

Un cuarto de millón de cámaras IP Wifi P2P vulnerables a ataques

Una nueva alerta de seguridad para cámaras de un fabricante chino (por ahora desconocido) que afectan a un número importante de productos. Lo que empezó como un simple análisis de seguridad de una cámara IP genérica simplemente llamada «Wireless IP Camera (P2P) WIFICAM» ha hecho que el investigador independiente de seguridad Pierre Kim encuentre en […]

Encontrado un backdoor en los firmwares Dahua de 2a y 3a generación

Hace un par de días un investigador independiente de seguridad (bashis) ha hecho público un «backdoor» en los dispositivos Dahua actuales que permite conectarse a un equipo como admin con simplemente disponer de acceso al interfaz web. Bashis era de la opinión de que se trataba de un «backdoor» intencionado de Dahua, por lo que […]

Dispositivos de Hikvision con password por defecto «hackeados»

Con el «hackeados» entrecomillado, puesto que difícilmente podemos considerar «hackeo» el acceder a un equipo que tiene el password por defecto; parece ser que este pasado mes se ha producido un ataque a multitud de dispositivos Hikvision que se encontraban accesibles desde internet configurados con el antiguo password por defecto de Hikvision, «12345». Hace ya […]