Seguridad TI

Alerta por vulnerabilidades en cámaras Blink XT2 de Amazon

Según Strategy Analytics, se vendieron más de 50 millones de cámaras domésticas inteligentes en 2018. Sin embargo, estos dispositivos también son una puerta de entrada potencial para que los malos actores obtengan acceso a información personal y redes domésticas. Blink XT2

Si se explotan las fallas  en Blink XT2, un atacante podría obtener información confidencial sobre la cuenta del propietario, lo que le permitiría ver fotografías y videos almacenados, agregar o eliminar dispositivos de la cuenta o bloquear completamente las comunicaciones de la cámara.

A medida que la superficie de ataque se expande con la adopción de dispositivos conectados, los que incluyen IoT y tecnología operativa (OT), la ciberseguridad fundamental es primordial.

Amazon ha lanzado parches para las vulnerabilidades y se insta a los usuarios a confirmar que su dispositivo esté actualizado a la versión de firmware 2.13.11 o posterior.

“Dispositivos conectados, como las cámaras Blink, están en todas partes. Precisamente por esa razón, los ciberdelincuentes se centran en comprometerlos “, dijo Renaud Deraison, cofundador y director de tecnología de Tenable. “Los fabricantes de dispositivos IoT tienen la oportunidad y la obligación de garantizar que la seguridad efectiva se incorpore al diseño general desde el principio y no sea agregada posteriormente.  Esto es especialmente crítico cuando el dispositivo en cuestión es una cámara de seguridad. Agradecemos a Amazon por colaborar con nosotros en esta divulgación y garantizar que los parches se hayan lanzado de manera oportuna. Tenable Research continúa identificando y divulgando vulnerabilidades en la tecnología empresarial y de consumo, para mantener a las personas más  seguras “.

Deja un comentario

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>