## Bypass de Autenticación Expone Cámaras IP de Xiongmai Investigadores de seguridad han descubierto una vulnerabilidad significativa que afecta a las cámaras IP XM530 de **Hangzhou Xiongmai Technology Co., Ltd**. La vulnerabilidad, designada como **CVE-2025-65856**, podría permitir a los atacantes eludir la autenticación y obtener acceso remoto a información sensible y transmisiones de video en vivo de los dispositivos afectados. ### Detalles de la Vulnerabilidad La vulnerabilidad reside en la implementación **ONVIF** del firmware de la cámara (V5.00.R02.000807D8.10010.346624.S.ONVIF_21.06). La falta de aplicación de autenticación en 31 endpoints críticos permite el acceso directo y no autorizado a las transmisiones de video. Esto significa que un atacante podría ver video en vivo sin ninguna autenticación. La Enumeración Común de Debilidades (**CWE**) asociada con esta vulnerabilidad es **CWE-306**, que significa 'Falta de Autenticación para Función Crítica'. ### Productos Afectados * **Vendedor:** Hangzhou Xiongmai Technology Co., Ltd * **Producto:** Hangzhou Xiongmai Technology Co., Ltd IP Camera XM530V200_X6-WEQ_8M * **Versión de Firmware:** V5.00.R02.000807D8.10010.346624.S.ONVIF_21.06 * **Estado:** Afectado Conocido ### Impacto La explotación exitosa de esta vulnerabilidad podría otorgar a un atacante acceso remoto completo al dispositivo, permitiéndole: * Ver transmisiones de video en vivo. * Acceder a información sensible del dispositivo. * Potencialmente manipular la configuración del dispositivo (dependiendo del alcance de los endpoints expuestos). ### Mitigación **CISA** (Cybersecurity and Infrastructure Security Agency) recomienda las siguientes medidas para mitigar el riesgo de explotación: * Minimizar la exposición de red para todos los dispositivos y sistemas de control, asegurando que no sean accesibles desde Internet. * Ubicar las redes de sistemas de control y los dispositivos remotos detrás de firewalls y aislarlos de las redes corporativas. * Cuando se requiera acceso remoto, utilizar métodos más seguros, como Redes Privadas Virtuales (**VPN**), reconociendo que las VPN pueden tener vulnerabilidades y deben actualizarse a la versión más reciente disponible. También reconocer que las VPN son tan seguras como los dispositivos conectados. * Implementar estrategias de ciberseguridad recomendadas para la defensa proactiva de activos ICS. * Evitar hacer clic en enlaces web o abrir archivos adjuntos en mensajes de correo electrónico no solicitados. ### Agradecimientos **CISA** reconoció que se descubrió y elaboró una Prueba de Concepto (**PoC**) pública por Luis Miranda Acebedo, quien la reportó a **MITRE**. ### Referencias * [CISA Advisory](https://github.com/cisagov/CSAF/blob/develop/csaf_files/OT/white/2026/icsa-26-113-05.json) * [CVE-2025-65856](https://www.cve.org/CVERecord?id=CVE-2025-65856)