Más de 2 300 sistemas de acceso a edificios han podido ser secuestrados debido a una grave vulnerabilidad aún por solucionar. La compañía SonicWall informó de que los atacantes buscan activamente en Internet dispositivos IoT de edificios inteligentes para emplearlos en ataques DDoS. Estos ataques estarían siendo dirigidos contra el producto Linear eMerge E3, de Nortek … [Leer más...] acerca de IoT de edificios inteligentes usado para ataques DDoS
iot
Filtradas las credenciales de más de 500.000 dispositivos IoT
Esta semana un hacker ha publicado una lista con las credenciales de telnet de más de 515.000 servidores, routers domésticos y dispositivos IoT. La lista fue filtrada en un foro habitual de hacking e incluye la dirección IP del dispositivo junto con el nombre de usuario y la contraseña para el servicio telnet. Según afirma el autor de la filtración, la lista se creó … [Leer más...] acerca de Filtradas las credenciales de más de 500.000 dispositivos IoT
Base de datos expuesta de Wyze, empresa de IoT especializada en cámaras IP
El fabricante de cámaras de seguridad y dispositivos inteligentes para el hogar Wyze Labs, ha confirmado que debido a un error de configuración se ha expuesto una base de datos que contiene información de 2.4 millones de usuarios. En los últimos años ha aumentado exponencialmente la venta de cámaras de seguridad de la marca Wyze, ya que la compañía ofrece una relación de … [Leer más...] acerca de Base de datos expuesta de Wyze, empresa de IoT especializada en cámaras IP
Inyección de comandos de sistema en la cámara Blink XT2
Los sistemas de cámaras de seguridad para el hogar de Blink, propiedad de Amazon, contienen una serie de fallos de seguridad que podrían permitir a los atacantes u otros actores comprometer los dispositivos. Las cámaras de seguridad para el hogar Blink son de las ofertas más populares en el mercado de seguridad de IoT en la actualidad. Comercializadas como cámaras económicas … [Leer más...] acerca de Inyección de comandos de sistema en la cámara Blink XT2
Dispositivos IoT podrían haberse visto afectados por un fallo crítico en el servidor web GoAhead
El pasado 4 de diciembre se descubrieron dos vulnerabilidades en el software GoAhead, un servidor web compacto y eficiente pensado para ser embebido en dispositivos IoT. Una de las vulnerabilidades, catalogada como CVE-2019-5096, es un problema crítico de ejecución de código que puede ser explotada para ejecutar código malicioso en dispositivos vulnerables y tomar el … [Leer más...] acerca de Dispositivos IoT podrían haberse visto afectados por un fallo crítico en el servidor web GoAhead