El investigador de seguridad Gergely Eberhardt ha descubierto más de una docena de vulnerabilidades en la mayoría de las cámaras IP (NVR y DVR) del fabricante taiwanés Avtech, incluyendo hallazgos como el almacenamiento de contraseñas administrativas en texto plano y vulnerabilidades en la autenticación.

Eberhardt, quien trabaja para el equipo de pruebas de seguridad húngaro en Search Lab, dijo que un recuento final podría ser aún mayor ya que estas vulnerabilidades fueron encontradas en un corto periodo y la investigación se llevó a cabo sin un enfoque sistemático.

Según el aviso publicado por Search Lab, habían intentado en varias ocasiones ponerse en contacto con Avtech para compartir con ellos sus hallazgos, pero no tuvieron tanta suerte. Así que finalmente decidieron lanzar los detalles de la vulnerabilidad al público después de un año de que lo descubrieron.

Junto con la advertencia también han publicado scripts con propósitos de pruebas de concepto para algunas vulnerabilidades.

"De acuerdo con Shodan, más de 130,000 dispositivos Avtech están expuestos a Internet", señaló Search Lab.

A pesar de que toda esta información ahora es pública, aún no existen parches de parte del fabricante, estos dispositivos están listos para ser comprometidos y reclutados dentro de las redes de bots.

Los investigadores aconsejan a los usuarios de dispositivos Avtech el cambiar la contraseña por defecto del usuario administrador y restringir el acceso de su interfaz web a través de Internet.