El investigador de seguridad independiente que Mike Olsen descubrió que algunos dispositivos de vigilancia de CCTV que se venden en Amazon vienen con malware preinstalado.
Olsen escogió el sistema de vigilancia Sony Chip HD 6 Camera 1080P PoE IP (ahora eliminado) vendidos por Urban Security Group (USG) en Amazon. El sistema tiene 6 cámaras y todo el equipo necesario incluido; tenía buenas críticas y era relativamente barato.
Para configurar el sistema de vigilancia, Olsen inició una sesión en el panel de administración y encontróiframe oculto que cargaba en la parte inferior de la etiqueta body. El contenido era cargado desde el dominiobrenz[.]pl.
[iframe style="height:1px" src="http://www.Brenz[.]pl/rc/" frameborder=0 wid...]
Este dominio fue utilizado en campañas de distribución de malware en 2011. En resumen, esto significa que el kit de vigilancia recién comprado podría haber sido infectado en cualquier momento, cuando el operador de Brenz decidío ocultar el iframe en el backend de la videograbadora.
Desde este iframe, la empresa podía descargar e instalar malware y utilizarlo para realizar espionaje, robar datos de los cliente o utilizar el dispositivo como parte de una botnet.
Fuente: The Hacker News
Contáctenos para obtener mas información: [email protected]
Conoce mas de nuestros servicios: