Descubren vulnerabilidades en cámaras de videovigilancia de Dahua

Oct 11, 2021 | Privacidad

Especialistas en seguridad informática alertaron sobre el hallazgo de dos vulnerabilidades en las cámaras de vigilancia de la marca Dahua, que permiten evadir los mecanismos de autenticación en los dispositivos. Estas vulnerabilidades permiten a un atacante tomar control del dispositivo como una cámara, espiar y registrar el video.

Las fallas fueron identificadas como CVE-2021-33044 y CVE-2021-33045 y permiten a atacantes evadir la autenticación de identidad de los dispositivos durante el proceso de identificación de usuario y afectan a la mayoría de productos de la empresa china (hasta 1.2 millones de dispositivos alrededor del mundo).

Las vulnerabilidades fueron detectadas desde junio de 2021, por lo que algunas cámaras llevarían más de 3 meses vulnerables al acceso no autenticado. Dahua hizo un llamado a sus clientes a actualizar la última versión del firmware de sus dispositivos, por lo que se especula que muchos de estos seguirían siendo vulnerables.

Dahua es la empresa proveedora de las mil 300 cámaras utilizadas desde 2019 por el gobierno de Coahuila en el Sistema de Vídeo Vigilancia para la Seguridad, distribuidas en los municipios de Arteaga, Ramos Arizpe, Saltillo, Torreón y Matamoros con tecnología de reconocimiento facial.

No es la primera vez que la compañía presenta problemas de vulnerabilidades en sus productos. En 2019 se dio a conocer que las cámaras de videovigilancia tenían una “puerta trasera” que permitía a un atacante acceder al audio capturado por el dispositivo, aún si esta función se encontraba desactivada.

Además, la empresa Dahua fue sancionada por el Departamento de Comercio de Estados Unidos en 2019, por lo que la adquisición de sus productos quedó prohibida para las autoridades de dicho país. Sin embargo, una investigación de The Intercept encontró en julio de 2021 que varias agencias de EE.UU. siguen comprando productos manufacturados por Dahua que son comercializados bajo otras marcas.


Imagen de Alexandre Dulaunoy (CC BY-SA 2.0)

Publicaciones relacionadas

Las bibliotecas deben contar con excepciones al derecho de autor para garantizar el acceso al conocimiento y la cultura

Las bibliotecas deben contar con excepciones al derecho de autor para garantizar el acceso al conocimiento y la cultura

La Segunda Sala de la Suprema Corte de Justicia de la Nación resolvió los amparos en revisión 132/2022 y 164/2022 en contra de la Ley General de Bibliotecas. Si bien la Corte resolvió a favor de la constitucionalidad de dicha ley, también interpretó que las bibliotecas depositarias no pueden poner a disposición del público las obras a menos que cuenten con autorización del titular de derechos de autor.

Parlamento Europeo cuestiona a NSO Group durante comparecencia

Parlamento Europeo cuestiona a NSO Group durante comparecencia

Eurodiputados cuestionaron duramente al representante de la empresa NSO Group, Chaim Gelfand, consejero General y oficial en Jefe de Cumplimiento de la compañía, durante una sesión del comité que investiga los abusos cometidos con esta tecnología dentro de la Unión Europea.

La aprobación de extraditar a Julian Assange a Estados Unidos manda un mensaje de intimidación a periodistas y personas alertadoras

La aprobación de extraditar a Julian Assange a Estados Unidos manda un mensaje de intimidación a periodistas y personas alertadoras

El pasado 17 de junio, la Ministra de Interior del Reino Unido, Priti Patel, aprobó una orden de extradición de Julian Assange, a petición del gobierno de Estados Unidos. Esta decisión envía un mensaje contundente para intimidar y provocar la autocensura de periodistas y de otras personas que alertan acciones y omisiones de los Estados que cometen violaciones a derechos humanos y actos de corrupción.

El reconocimiento facial en India está fuera de control

El reconocimiento facial en India está fuera de control

El estado indio de Telangana se ha convertido en la capital de la vigilancia de este país, alertan organizaciones nacionales e internacionales, que ven un gran incremento en el uso de tecnologías de inteligencia artificial para crear perfiles de su ciudadanía sin controles judiciales, ni un objetivo legítimo.

INAI no debe validar FAN ID de forma opaca y precipitada

INAI no debe validar FAN ID de forma opaca y precipitada

Por medio de la presente, expresamos nuestra inconformidad ante la ausencia de la sociedad civil en la mesa de trabajo entre el Instituto con la Federación Mexicana de Fútbol (FMF) y la Liga MX sobre la implementación del sistema de registro e identificación biométrica (Fan ID), así como las cámaras con capacidades de reconocimiento facial en los estadios de fútbol.