Recientemente se ha descubierto una vulnerabilidad crítica a la hora de autenticarnos en las cámaras IP de D-Link de la serie DCS-9XX. Esta vulnerabilidad podría permitir la revelación de la contraseña de administrador, de esta forma, cualquiera podría tomar el control de la cámara IP y poner en riesgo la privacidad y seguridad de las personas a las que estamos grabando.
El error se encuentra en el asistente de configuración de la cámara, durante el proceso de configuración, el asistente envía un mensaje de difusión solicitando la clave a la cámara para comparar y validar los datos de acceso anteriormente introducidos. Esta validación que hace la cámara no necesita ninguna autenticación por lo que un atacante remoto podría enviar peticiones UDP a la cámara y esperar la respuesta en forma de clave de administrador.
La clave se envía cifrada por la red, pero este asistente de configuración tiene un ActiveX que lo descifra y almacena en una variable JavaScript codificada en base64, por lo que es muy fácil recuperarla.
El investigador de seguridad, Jason Doyle, que descubrió este error, lo reportó al fabricante en Junio, pero aún no hay una solución oficial para los dispositivos afectados. Podéis ver la prueba de concepto aquí: Password Disclosure in D-Link Surveillance Cameras. Por nuestra parte, también hemos contactado con D-Link y nos han dicho que lo mirarán de forma interna. Desconocemos si no les llegó el reporte del investigador. De momento no sabemos nada más acerca de este asunto, pero os mantendremos informados.
Os recomendamos nuestro listado de cámaras IP recomendadas para vigilar bebés.