Enorme agujero de seguridad en cámaras IP de TRENDnet

Siempre informamos de fallos de seguridad de páginas web, de utilidades wireless (WPS) y también fallos de seguridad de routers.

Hoy nos levantamos con una mala noticia, se ha descubierto un enorme fallo de seguridad en cámaras IP de TRENDnet que hace que se puedan visionar de forma remota sin necesidad de saber usuario/clave.

La cámara IP afectada es la TRENDnet TV-IP110W.

El fallo de seguridad consiste en que se pueden visionar sin necesidad de permisos de ningún tipo, cualquier cámara IP conectada a internet (todas o casi todas), por lo que cualquier usuario malintencionado podría ver lo mismo que nosotros.

El fallo afecta a esta cámara con su última versión de firmware, y parece ser que hasta hace muy poco, no han tenido constancia de este gran fallo.

Nos hemos puesto en contacto con TRENDnet en España para que nos aclararan un poco este escabroso asunto y nos han confirmado que ya están al tanto y harán un comunicado.

Se espera que actualicen el firmware de la cámara cuanto antes, pero no todos los usuarios tienen los conocimientos suficientes para actualizar un firmware o simplemente puede que no se enteren de dicha actualización.

Toda la información sobre el proceso de explotación de este fallo está AQUÍ. Si buscamos en Google la cadena “/anony/mjpg.cgi” daremos con las cámaras IP…y un bonito recopilatorio en PasteBIN.

Actualizaremos esta noticia cuando tengamos más información.

Actualización 26 de Enero 2012

El email que actualmente están mandando TRENDnet en España a sus usuarios (si estos usuarios preguntan, es el siguiente):

Buenos días,

Lo primero, agradecer su aviso respecto a este agujero de seguridad. Indicarle que conocemos el asunto desde ayer a primera hora de la mañana, y la primera medida que tomamos es el bloqueo del material en nuestro almacén mientras no se solucione este asunto. Desde ayer hemos tomado las siguientes medidas:

1.- Hemos parado la venta de los modelos afectados por este problema, y aceptamos la devolución de las cámaras que estuvieran en manos de nuestros distribuidores. No podemos hacer nada con las cámaras que entren en España por otros canales de distribución, como el mayorista Ingram Micro o tiendas online como Pixmania. Desconocemos las medidas que han tomado ellos, si es que han tomado alguna.

2.- Estamos continuamente en comunicación con TRENDnet USA para consultarles por la solución a este problema. Lo primero que nos han indicado desde el departamento técnico es que las cámaras afectadas tendrán revisiones de firmware para tapar este agujero. Es problable que enviemos de vuelta a USA las cámaras en stock, para que en fábrica las actualicen con una revisión sin este problema.

3.- El asunto está en manos del presidente de TRENDnet y de su departamento de relaciones públicas, y ellos son las personas que tienen que dar el comunicado correspondiente.

Nosotros importamos las mismas, pero no llegamos más allá, y lo único que podemos hacer es avisar a nuestros distribuidores, y parar la venta de las mismas. Es la marca como tal la que debe hablar, y en cuanto nos comuniquen la información correspondiente, la retrasmitiremos. Ruego entienda que hacemos todo lo que está en nuestra mano para aclarar e intentar solucionar este asunto de la forma más clara posible. Saludos, y gracias por contactar con nosotros.

Parece ser que van a trabajar correctamente y van a actualizar el firmware de todas las cámaras.

Compártelo. ¡Gracias!

7 Comentarios
  1. Cotilla dice:

    Hace alguna semana que esto se publicó en el foro de mediavida

    • Pues nos acabamos de enterar gracias a un comentario de un usuario en una noticia :D

      • R dice:

        ¿Y enlazar a la misma cámara, es delito en sí mismo o no dado que la culpa es de TrendNET?

        • Anónimo dice:

          Tu enlazas una ip … Es problema de trendnet ya que debería pedir permisos y no dejar pasar sin ningún tipo de credenciales

          • vhalaar dice:

            Si entras en una fruteria, coges una manzana “expuesta” y te marchas sin pagar, es un delito.
            Por esto existen las “medidas de seguridad”, que en este caso será el frutero vigilandote.

RedesZone © 2010 - 2014