Las cámaras IP de TP-Link Kasa tienen graves vulnerabilidades sin solucionar

Las cámaras IP de TP-Link Kasa tienen graves vulnerabilidades sin solucionar

José Antonio Lorenzo

Un agricultor que buscaba un animal que comía los vegetales de su huerta, ha terminado encontrado que las cámaras IP de TP-Link Kasa tienen graves vulnerabilidades, que por el momento, no se han solucionado, por lo que todos los usuarios de este tipo de cámaras IP son vulnerables. Lo que empezó con la necesidad de resolver un pequeño misterio, ha terminado con el descubrimiento de diversos fallos de seguridad.

Este granjero aficionado, lo que buscaba era descubrir ese animal que se comía esos vegetales que con tanto esfuerzo estaba cultivando. En busca de una solución a su problema terminó descubriendo un fallo de seguridad en una popular cámara de seguridad para exteriores.

El agricultor aficionado que encontró un fallo de seguridad

El agricultor Jason Kent, para averiguar qué alimaña se estaba comiendo sus plantas de pepino, decidió a comprar una cámara IP de TP-Link Kasa de exterior para videovigilar en todo momento qué estaba ocurriendo. Además de descubrir las travesuras de esta marmota, terminó dándose cuenta de que las cámaras IP de TP-Link Kasa tienen problemas de seguridad. Kent se alarmó al descubrir una vulnerabilidad de account takeover, o también conocida como relleno de credenciales en el dispositivo de seguridad.

Kent comentó que después de la instalación, se dio cuenta de que la aplicación móvil se conectaba directamente a la cámara a través de la red. Lo preocupante era que si no estaba en la red, aún podía ver las imágenes de su cámara en la aplicación móvil. Además, como él es un profesional de seguridad este fallo le terminó alarmando.

Kent, es una persona experimentada en tema de seguridad, de hecho es un hacker residente en la web Cequence Security. Estas vulnerabilidades que encontró en las cámaras IP de TP-Link Kasa podrían permitir a un delincuente:

  1. Espiar la casa de un usuario con lo cual estaría vulnerando su privacidad.
  2. Cambiar la configuración de la cámara.

Gracias a esta vulnerabilidad de API que encontró, haría que sea más fácil a un ciberdelincuente hacerse cargo de la cuenta de la cámara Kasa de alguien. Luego, teniendo el acceso a esa cuenta podría cambiar las contraseñas, modificar la configuración de la cámara, ver imágenes de seguridad privada o usarlo para espiar en la casa de un usuario. Evidentemente si se explota esa vulnerabilidad, nuestra privacidad estaría en un grave riesgo.

Kent siguió investigando y encontró más fallos en las cámaras IP de TP-Link Kasa

A través de una investigación adicional, Kent descubrió que la app del móvil de Kasa usa SSL. Sin embargo, ese certificado SSL no es seguro lo cual constituye un fallo importante. Esto permitió que para este investigador, fuera fácil abrirlo y observar sus transacciones. Otra cosa que descubrió este granjero aficionado con muchos conocimientos informáticos, es que la autenticación es simplemente un nombre de usuario codificado en BASE64, en el que la contraseña se pasa bajo SSL.

Según Kent, las mejores prácticas de seguridad dictan que la aplicación debe usar un hash bajo SSL, en lugar de codificarlo en BASE64, ya que esto no se considera seguro en absoluto, y además reitera la importancia de anclar el certificado SSL.

Pero eso no es todo, siguió encontrando más vulnerabilidades que afectaban a las cámaras IP de TP-Link Kasa. De igual preocupación para Kent, fue el hallazgo de que la autenticación a la plataforma web estaba dando mensajes de error de API muy detallados en la que se incluían frases como «contraseña incorrecta». Kent advierte que esto podría dejar a los usuarios que configuraron su nombre de usuario como su dirección de correo electrónico más vulnerables a un ataque cibernético.

Kent informó de sus preocupaciones a TP-Link , empresa matriz de la marca Kasa, en marzo de 2020. Su intención era que todos los que tuviesen cámaras IP de TP-Link Kasa no tuvieran fallos de seguridad.  El 15 de junio, la compañía le respondió que la vulnerabilidad que encontró se solucionaría. Al momento de esta publicación, los fallos de seguridad no han sido subsanados.

Mejores cámaras IP Cloud sin fallos de seguridad

En RedesZone hemos analizado una gran cantidad de cámaras IP Cloud a lo largo de estos años, dos fabricantes muy conocidos son D-Link y también EZVIZ, ambos tienen modelos de cámaras muy interesantes y de gran calidad. Estos modelos son Cloud, por lo que no tendremos que abrir puertos ni realizar ninguna configuración en nuestro router, y hasta el momento, no se conocen fallos de seguridad que afecten a estos fabricantes.

Algunos de los modelos más recomendables de D-Link son los siguientes:

Y algunos modelos de EZVIZ son los siguientes:

Podéis acceder a nuestro listado de mejores cámaras IP donde encontraréis un ranking con nuestra valoración.