¿Zmodo es seguro?

Según Zmodo, tanto sus dispositivos como sus aplicaciones están protegidos por cifrado AES de 256 bits con TLS (Seguridad de la capa de transporte) y solo se puede acceder a sus imágenes con su nombre de usuario y contraseña. Pero eso significa cámaras Zmodo son seguros?

La cuestión de si Zmodo es seguro o no trasciende la marca Zmodo en todos los productos de IoT. En última instancia, la respuesta es: probablemente no. Hay algunos resultados preocupantes del estudio, junto con las discrepancias de la aplicación, que merecen más atención.

Estamos en 2021 y los productos de IoT se cuentan por miles de millones. La pregunta obvia es si algún habitante del sótano en Sticks Village, Utah, sabe cuándo se despierta su bebé y si Zmodo es o no parte del problema.

El estudio Dark Cubed sobre la seguridad de Zmodo

Dark Cubed es una empresa de ciberseguridad fundada en 2015. Su principal servicio es ofrecer seguridad en Internet a posibles clientes. En 2019, publicaron un estudio sobre El estado de la seguridad de IoTdel cual Zmodo formaba parte.

Aunque Zmodo promociona el cifrado de 256 bits, el estudio de Dark Cubed demostró lo que se denomina un ataque de «hombre en el medio», a través del cual las imágenes salientes, desde el dispositivo Zmodo hasta la nube, podrían interceptarse y verse, sin pasar por el cifrado. en total.

Además, Dark Cubed afirma que cualquier persona, con las herramientas adecuadas, podría interceptar fácilmente todo, tanto desde el dispositivo Zmodo como desde la aplicación de Android.

La descarga de la aplicación en Google Play requiere que otorgues 29 permisos, 12 de los cuales son peligrosos. Estos permisos permiten:

  • Compartir ubicación
  • Leer textos SMS
  • Deshabilitar protectores de teclado
  • Leer contactos
  • Acceso a su sistema de archivos
  • mando Bluetooth
  • Lee tu almacenamiento externo
  • Escribir la configuración del sistema

Xiongmai y Etiqueta Blanca

Xiongmai es una empresa china que fabrica equipos de videovigilancia. La empresa tiene una historia sórdida. con vulnerabilidades de seguridad que han afectado a millones. En septiembre de 2016, el malware Mirai se usó para alcanzar múltiples objetivos a través de ataques de «denegación de servicio disruptiva».

Más tarde se determinó que los productos de Xiongmai comprendían la mayoría de los productos infectados por Malai. Xiongmai participa en lo que se denomina «etiquetado blanco», en el que un producto, fabricado por Xiongmai, es reenvasado y reetiquetado por la empresa que lo compra. Zmodo es una de esas empresas que etiqueta en blanco los productos Xiongmai.

Si bien Xiongmai ha amenazado a las partes acusadoras con juicios, ha jugado el juego de la culpa y, finalmente, ha afirmado que solucionó las vulnerabilidades de seguridad, todavía no hay evidencia de que lo haya hecho.

En 2018, SEC Consult intentó resolver las vulnerabilidades de seguridad con Xiongmai—sin mucho éxito— y también publicó un desglose conciso de los problemas con Xiongmai y una lista de todos los productos conocidos que utilizan la etiqueta blanca sobre los productos de Xiongmai. Zmodo hizo la lista de SEC Consult.

¿Zmodo envía almacenamiento en la nube a China?

El 8 de enero de 2017, Fortego realizó una evaluación de seguridad de las cámaras de Zmodo. Determinaron que había cinco puertos abiertos para un acceso potencialmente indebido en el dispositivo Zmodo.

La misma evaluación también determinó que la aplicación Zmodo envía tráfico de imágenes a la dirección IP 120.132.176.173, que está en Pekín, China. Ahora, si confía en que sus datos se almacenan de forma segura en China, eso depende de usted. Pero no es la ruta recomendada para las imágenes de seguridad de su hogar.

Más tarde, una continuación de la evaluación de seguridad de 2019 llegó a la misma conclusión que el estudio Dark Cubed de 2019. Entre la cámara y el almacenamiento en la nube, cuando se envían las imágenes o los videos, las imágenes de Zmodo se extremadamente vulnerable.

Zmodo tiene una mala historia con problemas de seguridad

El pasado no prueba de manera concluyente el presente, pero es relevante. Como la historia tiende a ser cíclica y las empresas modernas evitan la privacidad en favor de las ganancias, vale la pena señalar el lugar de Zmodo.

Zmodo figuraba como vulnerable a los hackeos en 2013, 2016y 2018. También vale la pena señalar que, a pesar de una Las garantías del portavoz de Zmodo en 2013los productos Zmodo aún se vieron afectados por el malware Mirai en 2016.

Desafortunadamente, a diferencia de la cámara web de una computadora portátil o de escritorio, alguien que piratea una cámara zmodo no necesita ser discreto o sutil. Dado que nadie puede ver el software de Linux ejecutándose en los dispositivos Zmodo, no hay señales de compromiso.

En resumen

Si bien Zmodo no es el único producto con vulnerabilidades de seguridad preocupantes, sus productos son y han sido parte del problema.

Las cámaras, el audio y otros dispositivos de grabación están en todas partes. Las esquinas de las calles, los callejones, los semáforos, los negocios y los automóviles están repletos de ellos. Ahora, estamos importando estos dispositivos a nuestros hogares.

Zmodo tiene un historial desafortunado de problemas de seguridad graves y continúa etiquetando en blanco sus productos fabricados por Xiongmai, un conocido colaborador en la creación de productos vulnerables. Numerosos estudios realizados por organizaciones acreditadas han identificado continuamente a Zmodo y Xiongmai como problemáticos. Los estudios no terminan solo con el producto, sino también con las aplicaciones asociadas, especialmente en dispositivos Android.

Sin un estudio concluyente y actual de 2021, nos quedamos con lo que sabemos, y lo que sabemos es que Zmodo no proporciona un producto altamente seguro y confiable.

Deja un comentario