Tal y como comentamos en el artículo sobre la seguridad en el IoT y su importancia, el caso que ha visto la luz de las cámaras Guardzilla, nos hace ver que es una realidad este tipo de problemas.
La empresa de seguridad Rapid7 ha publicado que el almacenamiento de la nube que ofrecen a sus clientes se encuentra cifrado con una clave que es igual en todos los usuarios y que, una vez descubierta podríamos entrar en las cuentas de todos los que quisiéramos.
La nube pertenece al servicio de almacenamiento de Amazon S3, por lo que una vez tengamos las claves, todos los usuarios almacenan en el mismo sitio por lo que las grabaciones son visibles, dejando al descubierto muchos datos sensibles sobre estos usuarios.
Según han asegurado desde Rapid7, los creadores de Guardzilla deben cambiar la manera en la que almacenar la información, ya que, podrían cambiar las claves y actualizar el firmware, pero, volver a sacar las claves no costaría mucho trabajo para volver a tener a merced de todos las grabaciones privadas de la gente.
La solución, pasaría por cambiar el formato de almacenamiento, teniendo claves individuales para que, en el peor de los casos, solo pudieran romper las claves de aquel dispositivo que se tiene acceso físico.
Esperemos que Guardzilla solucione pronto el problema, aunque, de momento, no hay comunicado oficial de la empresa.
Fuente: Gizmodo