Encuentran backdoor en DVRs, NVRs y cámaras IP con chips de HiSilicon

Los dispositivos tecnológicos desarrollados y fabricados en China siguen siendo una amenaza para la privacidad y protección de datos de usuarios de todo el mundo. Recientes reportes afirman que Huawei instaló un backdoor rudimentario y poco seguro en millones de dispositivos de vigilancia que incluyen chips de HiSilicon, compañía subsidiaria del gigante tecnológico chino.

Este backdoor se encuentra en la
forma de una herramienta remota de depuración en el firmware de las cámaras de
video producidas por la compañía, y podría ser empleado en una red local para
inyectar comandos en los dispositivos vulnerables.

Los expertos en protección de
datos señalan que esta vulnerabilidad se encuentra en el software que HiSilicon
produce para sus clientes; los componentes presuntamente comprometidos son
empleados por un sinnúmero de fabricantes de sistemas de seguridad instalados
en entornos empresariales, industriales y gubernamentales.

Vladislav Yarmak, pseudónimo del
redactor de este informe, asegura que este es un backdoor
realmente simple, obvio e inseguro. “El firmware abre un servicio en el
puerto TCP 9530. Al conectarse a este puerto es posible intercambiar algunos
datos para acordar una clave de sesión generada aleatoriamente para cifrar el
resto de comunicaciones con el software. Posteriormente, se envía una solicitud
Telnet OpenOnce para indicarle al dispositivo que abra un servicio
Telnet”, menciona Yarmak. Si todo sale acorde al plan, un daemon Telnet se
inicia en el puerto TCP 9527.

Si bien Yarmak considera que esta
no es  una falla crítica o fácilmente
explotable, sí cree que es una muestra del pobre compromiso que Huawei (y
muchas otras firmas tecnológicas) ha mostrado con la protección de datos de los
usuarios. Hasta el momento, ni Huawei ni HiSilicon han respondido a los cuestionamientos.

A pesar de que especialistas del Instituto Internacional de Seguridad Cibernética (IICS), entre otros, han externado su preocupación por este hallazgo y su potencial alcance de millones de dispositivos, Yarmak afirma que, durante sus escaneos usando Shodan, solo ha detectado 13 dispositivos expuestos con el puerto 9530 abierto. Aún así, es responsabilidad de Huawei pronunciarse respecto a este hallazgo, especialmente ante el complejo panorama que enfrenta la compañía en relación a su potencial con el gobierno chino, que ha generado múltiples problemas comerciales, incluyendo una potencial prohibición en E.U.