Hackers utilizan las cámaras de seguridad pública para ataques informáticos

238 0

Agencias / InsurgentePress, Ciudad de México.- Una investigación reciente ha demostrado que las cámaras de seguridad infectadas con el adecuado malware (código malicioso) pueden recibir señales encubiertas y comunicar mediante destellos de luz información sensible.

La táctica, según el equipo de Mordechai Guri, de la Universidad Ben-Gurion del Negev, en Israel, puede funcionar tanto en cámaras de seguridad profesionales como de tipo particular. Los atacantes pueden utilizar estas cámaras y luz infrarroja para establecer una comunicación encubierta bidireccional entre la red interna de una organización y el atacante remoto. La luz infrarroja es invisible para el ojo humano, pero muchas cámaras de seguridad son ópticamente sensibles a este tipo de luz.

Guri y sus colegas han averiguado cómo un atacante podría usar la luz infrarroja para crear un canal de comunicación clandestino entre el malware instalado en una red informática interna y un atacante situado a cientos de metros en el exterior o incluso a kilómetros de distancia siempre y cuando disponga de una línea de visión directa. El atacante puede utilizar este canal para enviar órdenes y recibir mensajes de respuesta.

Para lograr que la cámara le transmita información sensible, el atacante se vale de los LEDs emisores de luz infrarroja de la cámara, que se usan normalmente para la visión nocturna. Los investigadores han demostrado cómo el malware puede controlar la intensidad de la luz infrarroja para comunicarse mediante un código óptico con un atacante remoto que pueda recibir las señales con una cámara fotográfica o de video y sin ser detectado. Después, el atacante puede registrar y decodificar estas señales para obtener la información sensible.

Un atacante también puede infiltrar datos, transmitiendo señales ocultas a través de los LEDs infrarrojos de la cámara. Los datos binarios, como los que pueden dar forma a mensajes con órdenes, pueden permanecer escondidos en la señal de video, ser registrados por las cámaras de vigilancia e interceptados y decodificados por el malware que resida en la red.

Teóricamente, alguien podría enviar una orden infrarroja para decirle a un sistema de alta seguridad que desbloquee la puerta de entrada automática al local de una empresa o la de una vivienda con infraestructura domótica, en palabras de Guri.

Fuente: Cornell University.