El fabricante de dispositivos de red TRENDnet parece que no se preocupa en exceso por la seguridad de sus dispositivos. De hecho, un fallo de seguridad que fue notificado hace más de un año continua estando ahí. Dicho fallo permite a cualquier persona acceder a las cámaras web de los clientes sin ningún tipo de control de acceso.
El verdadero problema no es el acceso al vídeo en sí, que también, sino lo que el atacante puede hacer con él ya que las cámaras web se usan tanto en empresas como en hogares. Para hacer más presión al fabricante y concienciar a los usuarios se ha creado una cuenta en Twitter llamada "TRENDnetExposed" donde se publican diariamente enlaces a cámaras IP TRENDnet. Como podemos observar, lo enlaces son totalmente válidos y podemos ver desde empleados trabajando hasta gente en casa viendo la televisión mientras cena.
Investigando un poco más hemos podido comprobar que muchas de ellas, a pesar de pedir un usuario y contraseña, mantienen los establecidos por defecto de modo que podemos acceder a todos los parámetros de configuración de la cámara.
Desde la compañía se defienden y aseguran que ellos han notificado del problema a los usuarios que han registrado su producto, pero nosotros nos hacemos una pregunta ¿qué pasa con el resto?.
En Xataka ON | TRENDnet Vía | Security By Default