D-Link publica parches beta para vulnerabilidades de cámaras IP

D-Link ha publicado parches beta para vulnerabilidades en el firmware de muchas de sus cámaras de vigilancia IP, lo que podría permitir que un pirata informático intercepte una transmisión de video.

La compañía dijo en su foro de soporte que publicará un lanzamiento completo del firmware actualizado dentro de un mes. Algunas de las cámaras IP de consumo de D-Link en su línea de productos Cloud recibirán automáticamente las actualizaciones.

"Estamos lanzando el firmware beta con el parche de seguridad para los clientes que desean actualizar sus cámaras de forma manual inmediatamente", escribió un administrador de D-Link en el foro de soporte de la compañía.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

El administrador también publicó instrucciones sobre cómo actualizar el firmware. Los usuarios no deben actualizar a través de una conexión inalámbrica, ya que un error podría dañar la cámara.

Se publicaron avisos idénticos en las páginas de otros productos afectados. Las actualizaciones se producen después de que Core Security publicó el lunes detalles de cinco vulnerabilidades en el firmware de D-Link, que se utiliza en más de una docena de sus productos.

Las cámaras de video IP de D-Link pueden tomar imágenes fijas y grabar video y pueden administrarse a través de paneles de control basados ​​en la web o dispositivos móviles. Core encontró una serie de problemas, incluyendo credenciales codificadas y problemas de autenticación que podrían permitir el acceso de un atacante a través del RTSP (protocolo de transmisión en tiempo real).

Los detalles técnicos se publicaron en la sección Divulgación completa de Seclists.org. Algunos de los productos han sido eliminados por D-Link, según el sitio web de la compañía.