El equipo de investigación de Bitdefender ha descubierto tres vulnerabilidades críticas en las populares cámaras de seguridad doméstica Wyze Cam. Estas vulnerabilidades –si se ejecutan- permitirían a los hackers acceder a las transmisiones de audio y video de la cámara, ejecutar código malicioso para comprometer el dispositivo y robar contenido de la tarjeta SD.
Bitdefender recomienda aplicar el parche disponible a los usuarios de Wyze Cam para hacer frente a estas vulnerabilidades. En el caso de usuarios de la primera generación de esta cámara, Bitdefender aconseja dejar de usarla inmediatamente ya que no es posible solucionar el problema.
Aspectos clave de las vulnerabilidades:
- Omisión de autenticación de conexión remota. Permite a los atacantes eludir el proceso de inicio de sesión y autenticación sin conocer el valor «enr».
- Error de ejecución de control remoto causado por un desbordamiento de búfer basado en pila, que permite el acceso no autorizado a la cámara y/o la inyección de código malicioso.
- Acceso no autenticado al contenido de la tarjeta SD. Los atacantes pueden obtener acceso al contenido de la tarjeta sin autenticación.
Más información en el blog de Bitdefender:
https://www.bitdefender.com/blog/labs/vulnerabilities-identified-in-wyze-cam-iot-device/