TENABLE RESEARCH ENCUENTRA NUEVAS VULNERABILIDADES EN LAS POPULARES CÁMARAS DE SEGURIDAD INTELIGENTES

Tenable®, Inc., la compañía de Cyber Exposure, anunció que su equipo de investigación ha descubierto siete vulnerabilidades graves en los sistemas de cámaras de seguridad Blink XT2 propiedad de Amazon. De ser explotadas, las vulnerabilidades podrían dar a los atacantes el control total de un dispositivo afectado, permitiéndoles ver de forma remota el metraje de la cámara, escuchar la salida de audio y secuestrar el dispositivo para usarlo en una botnet para realizar, por ejemplo, ataques de denegación de servicio distribuido (DDoS), robar datos o enviar spam.

Según Strategy Analytics, se vendieron más de 50 millones de cámaras domésticas inteligentes en 2018. Sin embargo, estos dispositivos también son una puerta de entrada potencial para que los malos actores obtengan acceso a información personal y redes domésticas. Si se explotan las fallas en Blink XT2, un atacante podría obtener información confidencial sobre la cuenta del propietario, lo que le permitiría ver fotografías y videos almacenados, agregar o eliminar dispositivos de la cuenta o bloquear completamente las comunicaciones de la cámara.

“Dispositivos conectados, como las cámaras Blink, están en todas partes. Precisamente por esa razón, los ciberdelincuentes se centran en comprometerlos", dijo Renaud Deraison, cofundador y director de tecnología de Tenable. "Los fabricantes de dispositivos IoT tienen la oportunidad y la obligación de garantizar que la seguridad efectiva se incorpore al diseño general desde el principio y no sea agregada posteriormente.  Esto es especialmente crítico cuando el dispositivo en cuestión es una cámara de seguridad. Agradecemos a Amazon por colaborar con nosotros en esta divulgación y garantizar que los parches se hayan lanzado de manera oportuna. Tenable Research continúa identificando y divulgando vulnerabilidades en la tecnología empresarial y de consumo, para mantener a las personas más  seguras".

A medida que la superficie de ataque se expande con la adopción de dispositivos conectados, los que incluyen IoT y tecnología operativa (OT), la ciberseguridad fundamental es primordial. Tenable es líder en el tema al construir la mayor base de conocimiento de inteligencia de vulnerabilidades en la industria, y contar con uno de los mas grandes equipos de investigación de seguridad, quienes han superado su descubrimiento número 100 de día-cero en 2019. Su amplia investigación y experiencia en vulnerabilidades se extiende más allá de la TI tradicional e incluye todo, desde infraestructura crítica hasta aplicaciones empresariales. Tenable trabaja junto con los proveedores y toda la comunidad de seguridad para identificar, divulgar y parchear tecnología vulnerable, manteniendo a las organizaciones y a sus clientes más seguros.

Amazon ha lanzado parches para las vulnerabilidades y se insta a los usuarios a confirmar que su dispositivo esté actualizado a la versión de firmware 2.13.11 o posterior.

MULTIPROSEG  “LA DIFERENCIA ESTÁ EN EL TRATO”

Multiproseg es una de las empresas más sólidas y acreditadas del sector de la seguridad privada en nuestro país, ofrecen sus servicios de seguridad intramuros en las 32 entidades de la república mexicana. Para conocer un poco mejor a Multiproseg, entrevistamos en sus oficinas al Lic. Miguel Ángel Champo del Valle, socio director de la empresa.

“La seguridad privada nunaca va a sustituir a la seguridad pública por el tema de los delitos del fuero común, como asaltos y robos que sí se previenen bajo un esquema de seguridad privada, sin embargo, no los atacamos, eso es responsabilidad exclusiva del gobierno, local y federal. Nosotros somos socios comerciales de nuestros clientes, y damos continuidad de negocio a las empresas, prevenimos pérdidas y brindamos manejo de crisis”.

“La función de la seguridad privada, insisto, no va relacionada con el crecimiento de la inseguridad. La parte de la seguridad privada que sí va de la mano con el crecimiento de la inseguridad es la parte que manejan las escoltas, pero es un rubro enfocado a clientes específicos y bien definidos”.

“El tema de no tener una cámara que nos represente como sector, y de no tener una regulación adecuada, implica que no haya mucha certeza para el empleado y también, vamos a ser honestos, no cobramos lo justo, si Yo cobrara lo justo podría pagarle al guardia un mejor salario. Lo que más nos perjudica son los impuestos, entre más gana un guardia, más impuestos pagamos además del seguro social. Realmente es muy marginal la utilidad que tenemos”.

Respecto a la competencia fue directo, como suele ser, y nos dijo: “Esta empresa la dirigimos entre mi esposa, en la parte administrativa, y yo, que me dedico básicamente a las relaciones públicas, creo que eso les da certeza a nuestros clientes de que somos una empresa honesta y confiable, y creo que estar en todo momento en contacto con los usuarios de nuestros servicios les da confianza y tranquilidad. La diferencia es el trato personal que ofrecemos”.

“Soy honesto, soy un empresario leal con el sector, con los clientes, y creo que mientras mantenga estos principios,  no tengo rival. Tenemos competidores, no enemigos, así que competencia hay mucha, pero eso nos hace buscar ser los mejores”.

¿Ha sentido algún cambio en su relación con los clientes del sector gubernamental en la actual administración?: “Sí, y por mi parte hay mucha preocupación porque ya empieza a sentirse la falta de flujo de recursos, en el sector privado todavía no, pero sí lo están previendo, pero en el sector gobierno, en mis clientes, sí ya se está sintiendo. Antes te pagaban a tiempo, para una empresa de servicios, como nosotros, que te paguen a tiempo es lo más importante, porque obviamente nosotros pagamos a tiempo a nuestros empleados. Mi preocupación sí es muy grande porque hay mucha incertidumbre con la consolidación, que va a implicar que unos 15 mil guardias se soliciten a unas pocas empresas, y todas las demás que prestaban el servicio, que son cientos o quizá miles, se vean afectadas. En ese sentido, el sector privado es más estable”

Para finalizar, le pedimos que nos diera su opinión sobre la competencia desleal que enfrentan las empresas del ramo, y esto fue lo que nos dijo: “En la ley no existen dientes para poder sancionar a las empresas piratas, como siempre, los cautivos somos los que estamos a la orden de que nos hagan visitas de inspección extraordinarias, y si te encuentran una irregularidad te pueden amonestar, suspender o hasta multar”.

“Te soy honesto, el mercado de las empresas piratas no me preocupa, me preocupa más que la autoridad realice un buen trabajo. El nicho que ocupan las empresas piratas es muy cerrado, básicamente le trabajan a unidades habitacionales y  servicios por el estilo, es un mercado muy reducido. Son más un riesgo para quienes los contratan que para el sector”.