En Bitdefender, nos preocupamos profundamente por la seguridad, por lo que hemos estado trabajando con socios de medios y fabricantes de dispositivos IoT para identificar vulnerabilidades en los dispositivos conectados más vendidos del mundo. Como proveedor líder de protección de ciberseguridad en dispositivos de punto final e IoT, hemos estado evaluando la seguridad de los equipos para el hogar inteligente durante más de media década. Nuestro objetivo es ayudar a los proveedores y clientes a mantenerse al tanto de los puntos ciegos de seguridad y privacidad y hacer que el ecosistema de IoT sea más seguro para todos.
Al analizar el dispositivo Wyze Cam, identificamos varias vulnerabilidades que permiten a un atacante externo acceder a la alimentación de la cámara o ejecutar código malicioso para comprometer aún más el dispositivo.
Vulnerabilidades de un vistazo
- Omisión de autenticación (CVE-2019-9564))
- Error de ejecución de control remoto causado por un desbordamiento de búfer basado en pila (CVE-2019-12266))
- Acceso no autenticado al contenido de la tarjeta SD
Descargue el trabajo de investigación aquí
Mitigación
Los usuarios domésticos deben vigilar de cerca los dispositivos IoT y aislarlos tanto como sea posible de la red local o invitada. Esto se puede hacer configurando un SSID dedicado exclusivamente para dispositivos IoT, o moviéndolos a la red de invitados si el enrutador no admite la creación de SSID adicionales.
Además, los usuarios de IoT pueden utilizar la aplicación gratuita Bitdefender Smart Home Scanner para buscar dispositivos conectados, identificar y resaltar los vulnerables. Los propietarios de dispositivos IoT también deben asegurarse de verificar si hay firmware más nuevo y actualizar los dispositivos tan pronto como el proveedor publique nuevas versiones.
Para minimizar los riesgos de compromiso, los usuarios domésticos inteligentes deben considerar la adopción de una solución de ciberseguridad de red integrada en el enrutador, como los enrutadores NETGEAR Orbi o Nighthawk con tecnología Bitdefender Armor.
IMPORTANTE: El dispositivo analizado viene en varias versiones: Wyze Cam versión 1, Wyze Cam Black versión 2, así como Wyze Cam versión 3. Aprendimos que, si bien las versiones 2 y 3 se han parcheado contra estas vulnerabilidades, la versión 1 se ha descontinuado y ya no recibe correcciones de seguridad. Los clientes que siguen usando Wyze Cam versión 1 ya no están protegidos y corren el riesgo de que sus dispositivos sean explotados.
