Vulnerabilidad en las cámaras IP de videovigilancia Cisco Video Surveillance 4000 Series

Escrito por Sergio De Luz
Cámaras IP
0

Cisco ha publicado en su página web una vulnerabilidad que afecta a las cámaras IP Cisco Video Surveillance 4000 Series de videovigilancia. Este fallo de seguridad podría permitir a cualquier usuario malintenticonado acceder de forma remota a la cámara eludiendo las restricciones de seguridad, de esta forma podría acceder al dispositivo de forma remota comprometiendo la privacidad de los usuarios.

Este problema de seguridad se debe a la inclusión en el código de credenciales con una cuenta de usuario no documentada. De esta forma, un intruso remoto que no necesita autenticación en el sistema, podría obtener acceso a la cámara y ver el canal de vídeo sin ninguna dificultad.

Las versiones de firmware de las cámaras afectadas son las siguientes: 2.3.X, 2.4.X, 3.1.X y 3.2.x . Cisco ha publicado ya una actualización que soluciona este fallo de seguridad. Cisco también propone que los administradores de sistemas actualicen los equipos a la última versión de firmware que soluciona este fallo y que comprueben todos los usuarios registrados que tienen acceso a la cámara.

cisco_camera_ip_4000

Podéis ver en detalle este fallo de seguridad en la página web oficial de Cisco. Es de agradecer que una empresa como Cisco tenga una página web dedicada para avisar de las vulnerabilidades encontradas en sus equipos, normalmente las empresas esconden esta información.