Aviso sobre el Uso de cookies: Utilizamos cookies propias y de terceros para mejorar la experiencia del lector y ofrecer contenidos de interés. Si continúa navegando entendemos que usted acepta nuestra política de cookies. Ver nuestra Política de Privacidad y Cookies
Tienes activado un bloqueador de publicidad

Intentamos presentarte publicidad respetuosa con el lector, que además ayuda a mantener este medio de comunicación y ofrecerte información de calidad.

Por eso te pedimos que nos apoyes y desactives el bloqueador de anuncios. Gracias.

Continuar...

Lunes, 9 octubre 2017
Ingeniería

El peligro de que las cámaras de seguridad sirvan de interfaces ópticos para ataques informáticos

Una investigación reciente ha demostrado que las cámaras de seguridad infectadas con el adecuado malware (código malicioso) pueden recibir señales encubiertas y comunicar mediante destellos de luz información sensible.

 

La táctica, según el equipo de Mordechai Guri, de la Universidad Ben-Gurion del Negev, en Israel, puede funcionar tanto en cámaras de seguridad profesionales como de tipo particular. Los atacantes pueden utilizar estas cámaras y luz infrarroja para establecer una comunicación encubierta bidireccional entre la red interna de una organización y el atacante remoto. La luz infrarroja es invisible para el ojo humano, pero muchas cámaras de seguridad son ópticamente sensibles a este tipo de luz.

 

Guri y sus colegas han averiguado cómo un atacante podría usar la luz infrarroja para crear un canal de comunicación clandestino entre el malware instalado en una red informática interna y un atacante situado a cientos de metros en el exterior o incluso a kilómetros de distancia siempre y cuando disponga de una línea de visión directa. El atacante puede utilizar este canal para enviar órdenes y recibir mensajes de respuesta.

 

Para lograr que la cámara le transmita información sensible, el atacante se vale de los LEDs emisores de luz infrarroja de la cámara, que se usan normalmente para la visión nocturna. Los investigadores han demostrado cómo el malware puede controlar la intensidad de la luz infrarroja para comunicarse mediante un código óptico con un atacante remoto que pueda recibir las señales con una cámara fotográfica o de video y sin ser detectado. Después, el atacante puede registrar y decodificar estas señales para obtener la información sensible.

 

[Img #46624]

 

Cámaras de seguridad. (Foto: KRoock74. CC BY-SA 3.0)

 

Un atacante también puede infiltrar datos, transmitiendo señales ocultas a través de los LEDs infrarrojos de la cámara. Los datos binarios, como los que pueden dar forma a mensajes con órdenes, pueden permanecer escondidos en la señal de video, ser registrados por las cámaras de vigilancia e interceptados y decodificados por el malware que resida en la red. Teóricamente, alguien podría enviar una orden infrarroja para decirle a un sistema de alta seguridad que desbloquee la puerta de entrada automática al local de una empresa o la de una vivienda con infraestructura domótica, en palabras de Guri.

 

Información adicional

Quizá también puedan interesarle estos enlaces...

Copyright © 1996-2017 Amazings® / NCYT® | (Noticiasdelaciencia.com / Amazings.com). Todos los derechos reservados.
Depósito Legal B-47398-2009, ISSN 2013-6714 - Amazings y NCYT son marcas registradas. Noticiasdelaciencia.com y Amazings.com son las webs oficiales de Amazings.
Todos los textos y gráficos son propiedad de sus autores. Prohibida la reproducción total o parcial por cualquier medio sin consentimiento previo por escrito.
Excepto cuando se indique lo contrario, la traducción, la adaptación y la elaboración de texto adicional de este artículo han sido realizadas por el equipo de Amazings® / NCYT®.

Amazings® / NCYT® • Términos de usoPolítica de PrivacidadMapa del sitio
© 2017 • Todos los derechos reservados - Depósito Legal B-47398-2009, ISSN 2013-6714 - Amazings y NCYT son marcas registradas. Noticiasdelaciencia.com y Amazings.com son las webs oficiales de Amazings.
Powered by FolioePress