Descubren puertas traseras en las cámaras IP de Sony

Investigadores de la firma especializada en seguridad informática SEC Consult han descubierto varias vulnerabilidades de carácter muy grave en un gran número de cámaras conectadas a Internet fabricadas por Sony. Un total de 80 modelos (la mayor parte de ellos de uso profesional) están afectados por la presencia de puertas traseras que fueron introducidas de serie por la firma japonesa y que permitirían adueñarse del control de las cámaras.

Según publica SEC Consult en su blog oficial, una rápida inspección del firmware de las cámaras sirvió para descubrir la presencia de dos cuentas ocultas con acceso root. Más aún, saltarse las medidas de seguridad dispuestas por Sony para evitar el acceso no autorizado a las mismas fue una cuestión trivial, lo que significa que un hacker experimentado no debería tardar mucho tiempo en poder acceder a los dispositivos afectados.

Puesto que al menos una de las puertas traseras descubiertas por SEC Consult proporciona acceso a las funciones de debug de las cámaras, la firma especula que fueron introducidas en el firmware para comprobar el funcionamiento de las mismas a nivel de fábrica y después alguien se olvidó de eliminarlas, dejando gran parte del trabajo hecho a posibles cibercriminales.

Armado con el nombre de usuario y la contraseña (primana:primana, aunque también existe una cuenta debug:popeyeConnection no inspeccionada por SEC Consult), un hacker podría acceder a las cámaras mediante un puerto físico, telnet y/o SSH. Una vez dentro, el atacante es capaz de desactivar las cámaras, enviar imágenes manipuladas, secuestrarlas para espiar al usuario o convertirlas en zombis para lanzar un ataque en masa tipo Mirai como el que no hace mucho paralizó algunas de las principales páginas de Internet.

Sony no ha accedido a responder las preguntas de SEC Consult sobre el motivo que llevó a la compañía a introducir puertas traseras en sus cámaras de videovigilancia, limitándose a agradecer la ayuda prestada a la hora de mejorar su seguridad. La compañía ya ha publicado una actualización de firmware para solucionar el problema.

Fuente: SEC Consult
Seguro que Sony lo utilizo para espiar a sus clientes.
OMG :O

Que esto le pase a una compañía china semi-piratilla... pues es preocupante, pero vale... Que le pase a la todopoderosa Sony es para hacérselo mirar.
no es fruto de un error
Actualización y adios puertas traseras, al menos fueron efectivos nada mas conocer el problema :)
En Sony ya están acostumbrados, unos juegos gratis para el psn y aquí no ha pasado nada.
-Nolgans- está baneado por "Troll"
como las camaras y tv de samsung, como als de lg, como als camaras de todos los portatiles con wndows, el propio windows en si... el watapps el facebook..


etc etc nada nuevo bajo el sol... pero todavia hay gente que NO se cree estas cosas

a una ultima cosa... las puertas traseras NO son BUGS, son cosa hechas y programasdas a POSTA para que cumplan esa funcion

a pero tranquilos que facebook os pide que busqueos por ellos las noticias falsas... jajajajajajaj en fin.. [facepalm] cuando la masa solo CONOCE y vive en una FALSEDAD , cuando ven una verdad dicen que es falso!!! por su gran ignorancia

miles de personas aun creyendo que existio el belen, o los 3 reyes magos, gente aun que cree que los judiaos SABEN porque hay una estrella en su bandera , cuando NI TIENE NI PUTA IDEA porque esta esa estrella en esa bandera... ( dicho pro sabios judios ), o que los judios fueron exclavos en egipto, o que las particulas son SOLIDAS, o que la materia oscura EXISTE... etc etc.. la masa solo vive de lo que le dicen los medios...

"repite una mentira na y otra vez y la getne lo CREERA como vendad y sera incapaz de saber cual es verdad" assor politioc de hitler

aun la gente se cree que papanoel es rojo... o que la ley de la realtividad fue porque se le cayo uan manzana en la cabeza...

la de ignorancia que hay la de mentirar que se ASUMEN como VERDAD
Lo que hay que leer aquí: una noticia sobre una vulnerabilidad encontrada de un producto de Sony que ni siquiera está relacionada con los videojuegos o la sección PlayStation y ya vienen a meter mierda [facepalm]

Como han dicho, una actualización de firmware y asunto arreglado.


Yo he visto casos peores: como cámaras de TP-Link que habían puesto de contraseña de usuario la 8 dígitos de la dirección MAC [facepalm] [facepalm] [facepalm]

http://hackaday.com/2016/01/27/tp-links ... ords-ever/

Pero lo peor que he visto, nunca mejor dicho, fue con una serie de webcams, de cuya marca no me acuerdo, que con un simple link podías acceder a la imagen de la cámara. Es más, hace años entre en una web con esos links y si pinchaban espíabas a la gente (en asia) en su vida privada. Era WatchDogs totalmente
phfceramic escribió:Lo que hay que leer aquí: una noticia sobre una vulnerabilidad encontrada de un producto de Sony que ni siquiera está relacionada con los videojuegos o la sección PlayStation y ya vienen a meter mierda [facepalm]

Como han dicho, una actualización de firmware y asunto arreglado.


Yo he visto casos peores: como cámaras de TP-Link que habían puesto de contraseña de usuario la 8 dígitos de la dirección MAC [facepalm] [facepalm] [facepalm]

http://hackaday.com/2016/01/27/tp-links ... ords-ever/

Pero lo peor que he visto, nunca mejor dicho, fue con una serie de webcams, de cuya marca no me acuerdo, que con un simple link podías acceder a la imagen de la cámara. Es más, hace años entre en una web con esos links y si pinchaban espíabas a la gente (en asia) en su vida privada. Era WatchDogs totalmente


si tiene que ver con los videojuegos. ahi esta la ps camera que es imprescindible para jugar a la RV. quien te dice que no tiene puerta trasera siendo la misma marca?

ademas está tooodo el dia enchufada porque pocos se ponen a desmontar el tinglado de la RV cada vez que juegan.

yo la tapo cuando no juego [rtfm]
masterkyo escribió:si tiene que ver con los videojuegos. ahi esta la ps camera que es imprescindible para jugar a la RV. quien te dice que no tiene puerta trasera siendo la misma marca?


"en un gran número de cámaras conectadas a Internet fabricadas por Sony. Un total de 80 modelos (la mayor parte de ellos de uso profesional)"


Ni la cámara de PS4 es una cámara IP ni está destinada al sector profesional

¡SIGUIENTE!
@phfceramic

si quiers creer que el codigo es solo en camara ip con destino profesional allá tu.

pero la playstation esta conectada a internet en el 90 por cien de los casos. si eres capaz de demostrar que las ps4+ camera no tienen puerta de atras te doy la razón. si no, ahi queda la duda razonable. ;)
Ja que ridículos, pensar que en unas cámaras que son minorías incluyen tecnologías rastreras como esta y en cambio un mercado con 50 millones de PS4 "ahí no" sueñan si creen que una empresa con esta clase de practicas va a dejar pasar una oportunidad así.

Saludos.
masterkyo escribió:@phfceramic

si quiers creer que el codigo es solo en camara ip con destino profesional allá tu.

pero la playstation esta conectada a internet en el 90 por cien de los casos. si eres capaz de demostrar que las ps4+ camera no tienen puerta de atras te doy la razón. si no, ahi queda la duda razonable. ;)


[facepalm]

de la wikipedia

"Una cámara IP es una cámara que emite las imágenes directamente a la intranet o internet sin necesidad de un ordenador."

https://es.wikipedia.org/wiki/C%C3%A1mara_IP


para que puedas espiar la camara de playstation de alguien tienes que hackear a la PS4 por que la camara es un accesorio, no graba ni manda nada a internet por si sola, esto no tiene nada que ver con videojuegos como ya se dijo estas son camaras IP
@Jimmyhoo

a ver, se lo que es una camara ip y que no necesita de ordenador para enviar imagenes a la red.
pero si es sony la que ha puesto la puerta trasera en esas camaras, que me xpliquen porque no puede ponerla en la ps4.

capichi?
Pa flipar, cada vez que se da una noticia asi te hace pensar que estamos a merced de la tecnologia y las grandes empresas.
masterkyo escribió:@Jimmyhoo

a ver, se lo que es una camara ip y que no necesita de ordenador para enviar imagenes a la red.
pero si es sony la que ha puesto la puerta trasera en esas camaras, que me xpliquen porque no puede ponerla en la ps4.

capichi?


no es que sony pusiera la puerta trasera(eso lo hace la NSA) es que lo de las camaras fue un descuido, no es la primera vez que algo asi ocurre y precisamente en camaras ip de fabricantes chinos que fueron usadas hace poco en ataques de denegacion de servicio

una cosa es que un producto tuviera una vulnerabilidad pero no por eso necesariamente va a ocurrir la misma en otro producto de otro departamente diferente

si la ps4 tuviera una puerta trasera asi de facil tu ya estarias saltando de gusto haciendo "copias de seguridad", que no digo que la ps4 no tenga fallas de seguridad, las ha tenido como cualquier producto(vease wiiu y vita que tienen scene por estas) y al igual que en las camaras se tapan con un nuevo firmware

cappichi?
@Jimmyhoo

sony no necesita fallos de seguridad para acceder a sus productos.

ya estoy al corriente de el ataque mediante las camaras ip chinas y la que liaron con el ataque ddos.
solo digo que si sony quiere esta claro que accede a las ps cameras con la minga.

si no quereis entenderme....
16 respuestas