El servicio de cámara web durante el día expone 12.000 cuentas de usuario - Calendae | Informática, Electrónica, CMS, Ciberseguridad

El servicio de cámara web durante el día expone 12.000 cuentas de usuario

Hola otra vez. En el teclado Eduardo Arroyo y hoy vamos a hablar sobre El servicio de cámara web durante el día expone 12.000 cuentas de usuario

El servicio de cámara web durante el día expone 12.000 cuentas de usuario

NurseryCam suspende el servicio en 40 viveros hasta que se implemente una solución de seguridad.

NurseryCam, un servicio de cámara web utilizado en 40 guarderías en el Reino Unido por padres que quieren vigilar a sus hijos, se cerró luego de una violación de datos. La violación expuso los datos personales de aproximadamente 12.000 usuarios a un atacante que afirmó querer mejorar la seguridad del servicio.

El atacante pudo encontrar una «escapatoria» en el sistema, según los informes; Se informa que NurseryCam ha sido notificado de la infracción el pasado viernes por la tarde, instando a la empresa a enviar una comunicación a sus usuarios. El sábado, el servicio NurseryCam se cerró mientras se resolvía una solución.

La persona detrás del ataque le dijo al Registro que pudo obtener nombres reales, nombres de usuario, direcciones de correo electrónico y contraseñas encriptadas para 12,000 cuentas y descargarlas Online.

NurseryCam le dijo a la BBC que no cree que nadie haya visto la cámara web sin permiso; en cambio, la directora de NurseryCam y sus empresas hermanas Meta Technologies y FootfallCam, Melissa Kao, le dijo a la BBC que la persona detrás de la violación se comunicó con la compañía para informar el incidente.

“Ha declarado que no tiene intención de usarlo para hacer daño [and] quiere que NurseryCam eleve los estándares generales de nuestras medidas de seguridad ”, dijo.

Este último incidente se produce después de que la empresa haya recibido repetidas advertencias de usuarios y profesionales de seguridad de información de que su sistema de Internet de las cosas (IoT) la seguridad fue profundamente defectuosa.

Andrew Tierney, investigador de seguridad de IoT, dio la alarma La seguridad de NurseryCam que se remonta a 2015, cuando quedó claro que la dirección IP, el nombre de usuario y la contraseña del DVR en la guardería «se filtraron en la fuente HTML al ver cámaras con ActiveX», escribió.

En enero, Tierney informó que los nombres de usuario y las contraseñas dadas a los padres para acceder al monitor de video para bebés remoto son muy similares, si no exactamente iguales en algunos casos. Esto significa que cualquier persona con acceso en un momento u otro podría acceder a las transmisiones Online de forma indefinida.

Además, advirtió que el sistema no está protegido con TLS para cifrar las transmisiones de video de la guardería y que el servicio comparte nombres de usuario y contraseñas de administrador con los padres, con credenciales utilizadas en varias guarderías.

«Esto es análogo a que su banco local le dé las llaves de su bóveda y confíe en que solo tomará su dinero», Tierney le dijo a Bitdefender.

Varios meses después, otro padre informó que el nombre de usuario y la contraseña del administrador estaban visibles en el navegador. Y hace unos días, Tierney informó que otro padre dijo que habían recibido el mismo nombre de usuario y contraseña desde 2015.

«Revelé el mismo problema en NurseryCam, obtenido de la ingeniería inversa de su aplicación móvil», dijo Tierney. «Una vez que un padre confirmó que los problemas se habían revelado anteriormente, lo hice públicamente de inmediato».

The Register habló con un cliente corporativo de FootfallCam que pidió no ser identificado, pero dijo: «Durante los cuatro años que hemos tenido los dispositivos, hemos destacado algunos otros problemas en FootfallCam», dijo el cliente a The Register. «En un momento, el servidor FTP que alojaba los ‘videos de prueba’ estaba disponible públicamente».

Los padres que utilizan el servicio NurseryCam le dijeron a The Register que informaron sobre vulnerabilidades a la empresa, algunas fueron reparadas, mientras que otros sintieron que la respuesta fue inadecuada.

Tierney le dijo a la BBC que también fue contactado por el atacante que pudo robar datos de usuario de NurseryCam el viernes y se comunicó con la compañía para ofrecer su ayuda. Kao le dijo a la BBC que no cree que las vulnerabilidades anteriores de Tierney tengan nada que ver con la última infracción.

«NurseryCam se disculpa sinceramente con todos nuestros padres usuarios y guarderías por el incidente. Lo sentimos mucho», dijo.

Guarde su asiento para «,» los ciberdelincuentes cuentan con usted para cometer estos errores, pero nuestros expertos lo ayudarán a bloquear su pequeña y mediana empresa como si fuera una Fortune 100. Regístrese AHORA para este seminario web el miércoles de febrero. 24.

.

Puedes compartir en tus redes sociales para que tus colegas lo lean

??? ? ? ???

Comparte