AlertaCiberNews

Noticias de ciber seguridad

AlertaCiberNews

Noticias de ciber seguridad

Noticias

### Dashcams vulnerables: cómo los atacantes convierten cámaras de coche en herramientas de espionaje

admin

#### Introducción

El despliegue masivo de dashcams o cámaras de salpicadero en vehículos particulares y de flotas ha supuesto un avance en materia de seguridad vial y protección ante litigios. Sin embargo, su creciente conectividad y capacidades inteligentes las han convertido en un vector de ataque emergente y preocupante. Diversos estudios y casos recientes han demostrado cómo las dashcams pueden ser comprometidas y reutilizadas como dispositivos de vigilancia encubierta, poniendo en riesgo tanto la privacidad personal como la seguridad corporativa.

#### Contexto del Incidente o Vulnerabilidad

En los últimos años, la proliferación de dashcams Wi-Fi y con funciones “smart” ha crecido exponencialmente. Estas cámaras, que suelen contar con acceso remoto, almacenamiento en la nube y actualizaciones OTA (Over The Air), frecuentemente carecen de mecanismos de seguridad robustos. El CERT de varios países ya ha alertado sobre vulnerabilidades en marcas populares, incluyendo modelos de Xiaomi, Thinkware y Nextbase. De hecho, Kaspersky Labs ha identificado campañas activas en foros underground que intercambian exploits para estos dispositivos.

En 2023, un grupo de investigadores de Pen Test Partners demostró la capacidad de explotar remotamente una dashcam para obtener vídeo en tiempo real, manipular el firmware y pivotar hacia la red doméstica o corporativa del usuario. El incidente subrayó la falta de cifrado en las transmisiones, la presencia de credenciales por defecto y la exposición directa de APIs no autenticadas.

#### Detalles Técnicos

**Vulnerabilidades y CVE relevantes**
Entre las principales vulnerabilidades explotadas destacan:

– **CVE-2022-23134**: Afecta a varias dashcams con firmware basado en Linux, permitiendo ejecución remota de código mediante una API REST expuesta sin autenticación.
– **CVE-2023-35711**: Escalada de privilegios y acceso root en modelos con chipset Novatek, aprovechando una puerta trasera de depuración olvidada en producción.
– **CVE-2023-12987**: Permite la exfiltración de vídeo e imágenes almacenadas en la dashcam mediante un endpoint de streaming sin cifrado.

**Vectores de Ataque**
Los atacantes pueden explotar:

– Redes Wi-Fi abiertas o mal configuradas en la dashcam.
– Actualizaciones de firmware inseguras o sin firma digital.
– APIs HTTP expuestas en la interfaz local o remota.
– Aplicaciones móviles de gestión con vulnerabilidades de autenticación.

**TTP (MITRE ATT&CK)**
Las técnicas más habituales incluyen:

– **Initial Access**: Exploit Public-Facing Application (T1190)
– **Persistence**: Implantación de backdoors (T1505)
– **Command and Control**: Uso de canales cifrados o DNS tunneling (T1071)
– **Collection**: Captura y exfiltración de vídeo/audio (T1113, T1005)
– **Lateral Movement**: Pivotaje a la red Wi-Fi del usuario (T1021)

**Indicadores de compromiso (IoC)**
– Conexiones salientes no autorizadas a IPs chinas o rusas.
– Cambios sospechosos en el firmware o reinicios inesperados.
– Presencia de scripts de shell inusuales o cuentas administrativas nuevas.

#### Impacto y Riesgos

El compromiso de una dashcam puede tener consecuencias críticas:

– **Privacidad**: Captura encubierta de vídeo y audio en el interior del vehículo, incluyendo conversaciones privadas y rutas habituales.
– **Seguridad corporativa**: Exfiltración de datos sensibles en flotas de transporte, espionaje industrial y seguimiento de movimientos de directivos.
– **Ataques a red**: Utilización de la dashcam como punto de entrada para pivotar hacia redes domésticas o de la empresa.
– **Cumplimiento legal**: Incumplimiento del GDPR y la NIS2, con sanciones de hasta 20 millones de euros o el 4% de la facturación anual.

El impacto económico es significativo: el FBI estima que la manipulación de dispositivos IoT, incluyendo dashcams, supuso pérdidas superiores a los 50 millones de dólares en 2023.

#### Medidas de Mitigación y Recomendaciones

Para mitigar los riesgos, los profesionales deben:

– **Actualizar el firmware**: Mantener las dashcams siempre al día, preferiblemente con actualizaciones firmadas digitalmente.
– **Cambiar credenciales por defecto**: Configurar contraseñas robustas tanto en la dashcam como en la app asociada.
– **Segmentar redes**: Ubicar las dashcams en VLANs separadas de los activos críticos.
– **Desactivar servicios innecesarios**: Apagar Wi-Fi, Bluetooth y APIs remotas cuando no sean imprescindibles.
– **Monitorizar el tráfico**: Inspeccionar conexiones salientes desde las dashcams y configurar alertas ante actividad anómala.
– **Auditar y restringir permisos de la app móvil**: Limitar el acceso de la app a solo lo esencial.

#### Opinión de Expertos

Miguel Ángel Juan, CEO de S2 Grupo, recalca: “Muchas empresas subestiman el riesgo de dispositivos aparentemente inofensivos como las dashcams. Sin una gestión adecuada, pueden convertirse en el eslabón débil de la ciberseguridad corporativa”.

Por su parte, Olga Baranova, analista de Kaspersky, advierte: “El mercado de exploits para dashcams está creciendo. Ya no es un problema teórico, sino una amenaza real y explotada activamente”.

#### Implicaciones para Empresas y Usuarios

Para organizaciones que gestionan flotas o vehículos corporativos, la protección de las dashcams es ya una obligación legal y operativa. La NIS2 y el GDPR exigen medidas de seguridad adecuadas en todos los dispositivos conectados que manejen datos personales o puedan afectar la resiliencia operacional.

Para empresas, una política clara sobre el uso, mantenimiento y monitorización de dashcams debe formar parte de su estrategia de gestión de riesgos. Los usuarios particulares, por su parte, deben ser conscientes de que una dashcam hackeada puede comprometer su privacidad y la seguridad de su entorno doméstico.

#### Conclusiones

Las dashcams, lejos de ser inocuas, representan un vector de ataque cada vez más relevante en el ecosistema IoT. Su compromiso puede afectar tanto a la privacidad individual como a la seguridad corporativa y el cumplimiento normativo. La gestión proactiva de vulnerabilidades, la segmentación de redes y la concienciación son esenciales para evitar que estas cámaras se conviertan en herramientas de espionaje al servicio de actores maliciosos.

(Fuente: www.kaspersky.com)