La domótica lleva muchos años existiendo, aunque el ‘Internet de las Cosas’ haya empezado a popularizarse ahora. Y un elemento clave, en este entorno, son las cámaras de vigilancia que funcionan por Internet. Cámaras IP que graban de forma constante en casa, por ejemplo, y que podemos controlar desde cualquier parte para vigilar la seguridad de nuestra casa a distancia. Guardzilla es un popular fabricante de este tipo de productos, y hackear una de sus cámaras es increíblemente sencillo.
Las cámaras de vigilancia de este fabricante, según han descubierto desde 0DayAllDay, utilizan una clave de seguridad que se puede extraer de su firmware. El firmware tiene un importante problema de diseño a nivel de seguridad, la clave root viene cifrada, pero con un algoritmo obsoleto. Por este motivo, los expertos en seguridad informática han mostrado que solo hacen falta tres horas para que, con el trabajo de dos tarjetas gráficas, se encuentre esta clave de seguridad de 8 caracteres. Es decir, que lamentablemente es un fallo de seguridad que se puede explotar de forma sencilla por una persona ‘corriente’, no hace falta material especializado.
LEER MAS: https://www.adslzone.net/2018/12/29/hackeo-camaras-ip-casa/