Sony elimina un backdoor presente en 80 modelos de cámaras IP

Al parecer hasta 80 modelos de cámaras IP del fabricante japonés Sony contienen en su código unas credenciales preestablecidas que permiten a un atacante remoto conseguir acceso de administrador y acceder via Telnet y/o SSH. Este es un nuevo ejemplo de dispositivo conectado vulnerable en masa a botnets tipo Mirai.

Uno de los mayores errores en cuanto a seguridad informática es el predefinir logins “secretos” a modo de backdoor en el código, ya que tarde o temprano serán descubiertos y dejarán completamente vulnerables a estos dispositivos. Paradojicamente una de las palabras utilizadas por los programadores de Sony fue “himitunokagi” que significa “clave secreta”….. En este caso fue el investigador austriaco Stefan Viehböck, quien descubrió el pasado Octubre este fallo de seguridad pero no fue hasta ayer, tras el pertinente proceso interno, cuando Sony advirtió públicamente del problema y lanzó las actualizaciones de firmware correspondientes.

Estaríamos hablando de un par de cuentas preconfiguradas en el código para la consola web de administración de la cámara que permitirían acceso via telnet y en algunos casos de los últimos modelos abrir un servidor SSH. Tanto las parejas de nombres de usuario y contraseñas, como los comandos para ejecutar estas vulnerabilidades ya se encuentran disponibles por lo que si sois propietarios de una cámara IP Sony revisad el listado inferior de modelos y aplicad inmediatamente los actualizaciones de firmware ya disponibles en su web o desactivad las cámaras hasta que podais aplicarlos ya que es seguro que diferentes botnets de dispositivos IoT ya estén escaneando activamente la red en busca de estos dispositivos vulnerables.

El listado de modelos es el siguiente: SNC-CX600, SNC-CX600W, SNC-EB600, SNC-EB600B, SNC EB602R, SNC-EB630, SNC-EB630B, SNC-EB632R, SNC-EM600, SNC-EM601, SNC-EM602R, SNC-EM602RC, SNC-EM630, SNC-EM631, SNC-EM632R, SNC-EM632RC, SNC-VB600, SNC-VB600B, SNC-VB600B5, SNC-VB630, SNC-VB6305, SNC-VB6307, SNC-VB632D, SNC-VB635, SNC-VM600, SNC-VM600B, SNC-VM600B5, SNC-VM601, SNC-VM601B, SNC-VM602R, SNC-VM630, SNC-VM6305, SNC-VM6307, SNC-VM631, SNC-VM632R, SNC-WR600, SNC-WR602, SNC-WR602C, SNC-WR630, SNC-WR632, SNC-WR632C, SNC-XM631, SNC-XM632, SNC-XM636, SNC-XM637, SNC-VB600L, SNC-VM600L, SNC-XM631L, SNC-WR602CL, SNC-CH115, SNC-CH120, SNC-CH160, SNC-CH220, SNC-CH260, SNC-DH120, SNC-DH120T, SNC-DH160, SNC-DH220, SNC-DH220T, SNC-DH260, SNC-EB520, SNC-EM520, SNC-EM521, SNC-ZB550, SNC-ZM550, SNC-ZM551, SNC-EP550, SNC-EP580, SNC-ER550, SNC-ER550C, SNC-ER580, SNC-ER585, SNC-ER585H, SNC-ZP550, SNC-ZR550, SNC-EP520, SNC-EP521, SNC-ER520, SNC-ER521 y SNC-ER521C.

Leave a Reply

%d bloggers like this: