Actualiza tu cámara Amazon Blink XT2 para evitar ataques de hackers
Tenable anunció que su equipo de investigación descubrió siete vulnerabilidades graves en los sistemas de cámaras de seguridad Blink XT2 propiedad de Amazon. De ser explotadas, las vulnerabilidades podrían dar a los atacantes el control total de un dispositivo afectado, permitiéndoles ver de forma remota el metraje de la cámara, escuchar la salida de audio y secuestrar el dispositivo para usarlo en una botnet para realizar, por ejemplo, ataques de denegación de servicio distribuido (DDoS), robar datos o enviar spam.
Según Strategy Analytics, se vendieron más de 50 millones de cámaras domésticas inteligentes en 2018. Sin embargo, estos dispositivos también son una puerta de entrada potencial para que los malos actores obtengan acceso a información personal y redes domésticas. Si se explotan las fallas en Blink XT2, un atacante podría obtener información confidencial sobre la cuenta del propietario, lo que le permitiría ver fotografías y videos almacenados, agregar o eliminar dispositivos de la cuenta o bloquear completamente las comunicaciones de la cámara.
A medida que la superficie de ataque se expande con la adopción de dispositivos conectados, los que incluyen IoT y tecnología operativa (OT), la ciberseguridad fundamental es primordial. Tenable es líder en el tema al construir la mayor base de conocimiento de inteligencia de vulnerabilidades en la industria, y contar con uno de los mas grandes equipos de investigación de seguridad, quienes han superado su descubrimiento número 100 de día-cero en 2019. Su amplia investigación y experiencia en vulnerabilidades se extiende más allá de la TI tradicional e incluye todo, desde infraestructura crítica hasta aplicaciones empresariales. Tenable trabaja junto con los proveedores y toda la comunidad de seguridad para identificar, divulgar y parchear tecnología vulnerable, manteniendo a las organizaciones y a sus clientes más seguros.
Amazon ha lanzado parches para las vulnerabilidades y se insta a los usuarios a confirmar que su dispositivo esté actualizado a la versión de firmware 2.13.11 o posterior.
