Vulnerabilidades en el protocolo WiFi y en cámaras de videovigilancia

Vulnerabilidades en el protocolo WiFi y en cámaras de videovigilancia

Un investigador ha descubierto una docena de vulnerabilidades (FragAttacks) que afectan a todos los dispositivos con WiFi, algunas de las cuales están presentes desde 1997.
Y, casualidades de la vida, al mismo tiempo se ha descubierto un fallo en unas cámaras de seguridad que han permitido a unos clientes fisgonear las casas de otros. Ambos casos afectan a empresas, pero también a domicilios particulares.

A veces la realidad es tozuda. Y a veces nos da la razón. Cuando en este blog insistimos en la necesidad de la ciberseguridad a todos los niveles o cuando en nuestras formaciones insistimos en la necesidad de estar siempre alerta y de tener un buen protocolo de ciberseguridad, muchas personas creen que por ser particulares o pymes no van a ser vulnerados. Se equivocan y hoy podemos traer aquí dos ejemplos muy claros al respecto.

Descubiertas vulnerabilidades en el protocolo WiFi existentes desde 1997

Uno de los investigadores en ciberseguridad más reconocidos del mundo, el belga Mathy Vanhoef, ha descubierto una docena de vulnerabilidades que afectan a todos los dispositivos con WiFi, algunas de las cuales están presentes desde 1997. Algunas de ellas son fallos de diseño en el estándar WiFi, por lo que afectan a la mayoría de dispositivos y otros son fallos generalizados de programación.

Las vulnerabilidades detectadas pueden afectar a informaciones sensibles del usuario, como nombres y contraseñas. El problema más grande puede estar en las redes domésticas, ya que los posibles atacantes accederían a dispositivos del internet de las cosas, que no se suelen actualizar.
Podéis leer esta noticia en la sección de tecnología del diario El Mundo AQUÍ.

Mathy Vanhoef es un investigador especialista en ciberseguridad que saltó a la fama en 2017 cuando fue uno de los descubridores del KRACK, una vulnerabilidad que afectaba al protocolo WPA2 de la red WiFi. Precisamente las vulnerabilidades detectadas ahora, llamadas genéricamente FragAttacks tienen su base en las investigaciones realizadas desde entonces. Los amantes de la técnica debéis saber que el propio Vanhoeg ha creado una web específica (fragattacks.com) para explicar estas vulnerabilidades. La podéis ver AQUÍ.


Vulnerabilidades en el protocolo WiFi y en cámaras de videovigilancia. Cámara exterior de Eufy.
Cámara de videovigilancia
exterior de Eufy
Foto en la web de Eufy Security

¿Videovigilancia o videofisgoneo?

Una empresa que presta servicios de videoviglilancia, Eufy Security, ha tenido que reconocer una brecha de seguridad en la app de la compañía tras una información recogida por 9to5Mac, una de las webs de noticias tecnológicas más importantes del mundo.

La brecha en cuestión permitió que algunos propietarios de cámaras Eufy pudieran ver imágenes recogidas de otros usuarios. En otras palabras, esos usuarios podían ver las casas de otros. Concretamente desde la app de Nueva Zelanda algunos usuarios podían ver imágenes de cámaras de Australia y visualizar también sus detalles de contacto.
La compañía informó que el error sólo afectó al 0,001% de sus usuarios y que se debió a un fallo de software durante la actualización del servidor. La brecha estuvo limitada en el tiempo y duró unas horas. Afectó a usuarios de Estados Unidos, Cuba, México, Brasil, Argentina, Nueva Zelanda y Australia, pero no al continente europeo.

Eufy es una empresa que desarrolla y crea dispositivos y aparatos inteligentes para el hogar que simplifican la experiencia global de hogares inteligentes (por ejemplo, aspiradoras robot). Forma parte de Anker Innovations, una empresa de marcas de electrónica de consumo líder en Estados Unidos.

¿Necesitáis poner cámaras de videovigilancia?

Bueno, vale, admitimos que el título del anterior párrafo no hace justicia a las cámaras Eufy y que la empresa reaccionó a tiempo y pidió disculpas. Pero estas cosas pueden pasar. A cualquiera de las marcas. Este comentario viene a cuento porque a continuación os vamos a hablar de otra empresa que se dedica, entre otras cosas, a la videovigilancia y que justamente ahora acaba de sacar al mercado nuevos productos.

La empresa D-Link ha presentado una renovación completa de su gama de videovigilancia profesional llamada “Vigilance”. Hay varios modelos de cámaras en formato Domo (las que poseen una carcasa semiesférica y compacta) y Bullet (las que tienen forma alargada “en bala” o hacia afuera), aptas para interiores y exteriores.

Vulnerabilidades en el protocolo WiFi y en cámaras de videovigilancia. Cámara Vigilance 8 Megapixel h.265 Outdoor Dome de D-Link.
Cámara Vigilance 8 Megapixel H.265 Outdoor Dome DCS-4618EK
Foto en la web de D-Link


Entre las novedades más destacadas de estas cámaras se puede citar que proporcionan vigilancia 24/7; pueden ver hasta 30 metros de distancia, incluso en oscuridad o a contraluz; que las cámaras para exteriores son muy resistentes a la intemperie y funcionan con un rango de temperatura que va de los -30°C a los 50°C o que han mejorado ostensiblemente la resolución. En algunos modelos llega a ser de 1080 píxeles.
Además de las cámaras también se ha presentado un nuevo grabador de vídeo de red que puede conectar y alimentar hasta 16 cámaras.
D-Link Corporation es una empresa taiwanesa, un proveedor global cuyo negocio principal son las soluciones de redes y comunicaciones para empresas y particulares. Podéis ver los datos técnicos de la nueva gama en la web de D-Link clicando AQUÍ.


Imagen principal: logotipo de la web FragAttacks.com

Leer más
No Comments

TECNOideas en los medios

TECNOideas en los medios CAST

Nos gusta nuestro trabajo y confiamos en nuestro saber hacer. Pero estamos en un mundo muy competitivo y por eso, de vez en cuando, tenemos que acudir a eventos para estar totalmente a la última, hacer comunicados para que sepáis nuestros nuevos servicios o toméis nota de las novedades tecnológicas que os apuntamos en nuestro blog. También nos gusta que los medios de comunicación reclamen nuestra presencia. Es necesario para hacer marca y que nos conozcáis mejor.

Hoy queremos explicaros algunas de las últimas apariciones que hemos tenido en medios de comunicación. Un poco de autobombo, vamos. Sobre todo porque hay clientes a los que le encanta saber que los medios también nos requieren, de vez en cuando, para explicar nuestro sector, lo que es la ciberseguridad o saber lo que hacemos en nuestro día a día.

TECNOideas en los medios. El programa Recursos homínids dedica un programa al hacker ético.
El programa Recursos homínids de Ràdio 4 dedica un día al trabajo del hacker ético y para ello contactó con TECNOideas.


Ràdio 4, de RTVE, programa Recursos homínids

Ràdio 4 es la emisora en catalán del grupo Radiotelevisión Española. Los jueves, de 12.00 a 13.00 se emite el programa Recursos homínids que dirige y presenta Lluís Freixes. Se trata de un programa de entretenimiento y de servicio público donde el presentador se convierte cada semana en un aprendiz de un nuevo trabajo. El objetivo es dar a conocer diversos oficios y trabajos para mejorar la proyección laboral.

RNE4 i TECNOideas
RNE4 i TECNOideas

La emisión del pasado 4 de marzo estuvo dedicada al trabajo de un hacker. Bajo el título Un hacker ético no es un ciberdelincuente, el equipo de Ràdio 4 se trasladó a nuestras nuevas oficinas, en el Cowork Rambla Catalunya, en la calle Còrsega 284 de Barcelona. A través de algunos miembros de nuestro equipo se habló de la ciberseguridad, del trabajo de un hacker ético y de la necesidad de poner la ciberseguridad en el centro de nuestras vidas.

Podéis escuchar el programa íntegro (en catalán) AQUÍ.

Blog de la empresa Papernest

En octubre de 2020 la empresa Papernest nos dedicó un artículo en su blog en el que explicaba nuestra razón de ser y los servicios que ofrecemos. Papernest es una startup francesa creada en 2015. Se dedica básicamente a simplificar los trámites administrativos derivados de las mudanzas, como la suscripción y la cancelación de los contratos de energía, Internet o móvil. Papernest está también en España desde 2018.

Podéis leer el artículo AQUÍ.

Las formaciones de TECNOideas

Amado Consultores confió a TECNOideas un webinar formativo sobre Teletrabajo y Ciberseguridad que ofreció gratuitamente a sus clientes de ProDespachos, el portal de las mejores firmas profesionales de España.
La formación tuvo lugar el 3 de diciembre de 2020 y la impartición la realizó nuestro colaborador Jordi Ubach.

Podéis ver los temas que se trataron en este webinar AQUÍ.

ABC entrevista a nuestro CEO, Oskhar Pereira

TECNOideas en los medios. Diario ABC.

El periódico ABC entrevistó a nuestro CEO, Oskhar Pereira en una página sobre los TOP servicios profesionales para empresas y particulares que se publicó el 16 de agosto de 2020.

Sección Tecnología del diario La Razón

El 6 de agosto de 2020 la edición digital del diario La Razón publicó en su sección de Tecnología un ranking de #ciberseguridad #TIC y #formación en el que TECNOideas estaba en tercer lugar. pequeña entrevista a nuestro CIO, Oskhar Pereira.

Vídeo charla, ICR Evolution: Evolution Talks.

Y este viernes pasado nos hicieron una entrevista en video la gente de ICR Evolution, concretamente a nuestro director técnico Jordi Ubach, que podréis ver próximamente, porque os avisaremos de ello, o si os suscribís al canal de Youtube de ICR.

Preparación Jordi Ubach

Y como hay planes de más, tanto eventos, como apariciones en medios y también colaboraciones con otras empresas o blogs, tanto nacionales como internacionales, hemos hecho una sección en nuestra web para recopilarlo todo AQUÍ, y podías repasarnos de un solo vistazo. Que como dicen, no solo hay que serlo, sino también aparentarlo.

Leer más
No Comments