La empresa de seguridad emitió una advertencia a los propietarios de las cámaras de vigilancia Ubiquiti.
La empresa de seguridad advierte sobre la vulnerabilidad de la cámara de vigilancia Ubiquiti G4 Instant. ubiquiti
La empresa de seguridad informática Check Point Research advierte de la vulnerabilidad de la cámara de vigilancia Ubiquiti G4 Instant, también popular en Finlandia. Es una cámara compacta que se puede conectar a una red WLAN con audio bidireccional.
La cámara se vende en varios minoristas finlandeses.
La cámara funciona junto con el dispositivo de control Cloud Key+ que admite el uso de la aplicación. Según Check Point, estos dispositivos revelan direcciones IP, nombres de plataformas y versiones de software. La empresa de seguridad advierte que dichos datos pueden utilizarse para ataques técnicos y de manipulación social.
Según Check Point, resulta especialmente preocupante que esta vulnerabilidad se descubriera hace cinco años. Esto, dice, muestra lo difícil que es gestionar y proteger los dispositivos de IoT.
– Nos sorprendió descubrir que una vulnerabilidad de hace cinco años todavía se utiliza en dispositivos populares Ubiquiti, dice en el comunicado Radoslaw Madej, jefe del equipo de investigación de vulnerabilidades de Check Point Research.
– Alentamos tanto a las organizaciones como a los consumidores a actualizar sus dispositivos periódicamente para garantizar la mayor seguridad de datos posible, continúa Madej.
Check Point dice que la amenaza a la seguridad todavía afecta a un total de más de 20.000 cámaras y enrutadores Ubiquiti. Cuando se reveló la vulnerabilidad en 2019, afectaba a casi 500.000 dispositivos en ese momento.