Skip to main content

Se filtran 124 millones de datos de una app de videovigilancia que se puede descargar desde Play Store

camara casa

Depositphotos

11/02/2021 - 22:34

Se trata de una app popular en Estados Unidos, pero que también está disponible para descargar en España través de Play Store y App Store. Un investigador ha destapado la fuga de datos que afecta a miles de usuarios.

Adorcam es una app sirve para conectar cualquier cámara de vigilancia que sea IP P2P con solo introducir el ID de la misma y una contraseña. Un investigador de seguridad ha descubierto una fuga de datos que afecta directamente a miles de usuarios, ya que han calculado que hay en torno a 124 millones de filas de datos filtrados.

Según apunta la investigación, había una gran base de datos a merced de cualquiera en Internet. Se trata de datos de miles de usuarios a nivel mundial y sin seguridad.

La base de datos de Elasticsearch era propiedad de Adorcam. Es esta la app que sirve para ver y controlar diversos modelos de cámaras de videovigilancia que puede descargarse para Android y iOS. Además, es la app que usan las cámaras de Zeeporte que se venden en Amazon.

El investigador de seguridad que descubrió todo esto se llama Justin Paine y decidió ponerse en contacto con Adorcam para mostrarle sus hallazgos. La empresa aseguró la base de datos y poco más.

Justin Paine fue capaz de descubrir que las cámaras subían fotografías a la nube, pero no pudo demostrarlo porque para entonces los enlaces habían expirado.

Se filtran 124 millones de datos de una app de videovigilancia que se puede descargar desde Play Store

Play Store

El hallazgo del investigador de seguridad va más allá, localizó credenciales codificadas en un servidor expuesto y avisó a Adorcam que cambió la clave. Además, comentó que la base de datos se estaba actualizando en directo mientras buscaba su información de prueba.

Paine alertó de que estos datos no eran de alta sensibilidad, pero que si caían en malas manos esos correos electrónicos podían usarse para chantajear a miles de clientes y amenazarlos con publicar imágenes si no pagaban cierta cantidad de dinero.

Según informa TechCrunch, Paine les dijo que la base de datos contenía 124 millones de filas de datos entre las que había grabaciones en directo, ubicaciones, micrófonos activos, redes WiFi al descubierto, correos electrónicos, etc.

Adorcam no se ha manifestado al respecto. De hecho, la app sigue activa y puede seguir descargándose sin problemas en Play Store y App Store. Nosotros recomendamos eliminar la app y desactivar las cámaras IP asociadas a esta aplicación.

Etiquetas:

#Seguridad

Y además