Jueves, 26 Octubre 2023 09:00

Entrevista a Pablo Martínez, pentester en Entelgy Innotec Security, para hablar sobre fallos de seguridad en cámaras de vigilancia

Pablo Martínez, Pentester de Entelgy Innotec Security, fue entrevistado el pasado 9 de octubre por Onda Madrid, en el programa “Buenos días, Madrid”, para hablar sobre los riesgos y fallos de seguridad que existen en las funcionalidades de estos aparatos electrónicos.

El pasado 9 de octubre, Pablo Martínez, Pentester en nuestra compañía de ciberseguridad Entelgy Innotec Security, proporcionó en una entrevista para el programa “Buenos días, Madrid” de Onda Madrid, diversos consejos y recomendaciones de ciberseguridad para combatir los riesgos que existen tras los fallos de seguridad que ha reportado en diversas cámaras de videovigilancia.

Siguiendo las indicaciones de nuestro experto, se trata de una vulnerabilidad CVE que reportó hace unas semanas atrás, la cual afecta a las cámaras IP de BESDER basadas en VideoPlayTool 2.0.1.0 y la aplicación XMEYE con Captcha QR habilitado.

Nuestro profesional se dio cuenta de tal situación al realizar una serie de pruebas en la cámara que compró por una página de Internet y, en el momento de activar el Captcha QR, se percató de que era posible evitar cualquier tipo de verificación.

“Estos desarrollos se realizan por parte del fabricante adquiriendo una licencia muy genérica, que el software de esa cámara ha desarrollado otra empresa, y es destinado a muchísimos otros fabricantes”, explica nuestro experto, lo que supone que las revisiones de seguridad sean inexistentes y al no estar parcheadas hay vulnerabilidades.

Además, nuestro experto habla sobre cómo obtener un código para las videocámaras sin tener la aplicación. “Tú te instalas la aplicación, si consigues saltarte el ‘login’, accedes a la función de “escanear código” y te da el código”, lo que refuerza la inexistencia anteriormente mencionada sobre medidas de seguridad.

Pablo recomienda comprar cámaras de videovigilancia de algún fabricante reconocido cuya gran parte de su negocio sea vender cámaras de seguridad y desconfiar del resto, ya que el software de esas cámaras pueda estar descuidado.

Seguir las recomendaciones y consejos de seguridad proporcionados por nuestros profesionales en ciberseguridad es fundamental para protegerse de los ciberataques. Por eso, desde Entelgy Innotec Security trabajamos día a día para reducir el riesgo de posibles víctimas en el entorno digital, protegiendo tanto a individuos como a organizaciones ante las constantes amenazas cibernéticas.

¿Queréis saber más sobre este tema? ¡No os perdáis la entrevista al completo!