1250 modelli di telecamere di sicurezza vulnerabili da remoto



[ZEUS News - www.zeusnews.it - 20-05-2017]

videocamera ip

È sempre più diffusa l'abitudine di installare sistemi di sorveglianza basati su telecamere IP connesse a Internet: costano poco, si installano facilmente e permettono il comando remoto. Il guaio è che molte permettono il comando remoto a chiunque. Ne ho già parlato in passato, ma è arrivata la segnalazione di una nuova infornata di telecamere IP vulnerabili: ben 1250 modelli, fabbricati da un'azienda cinese non specificata e messi in vendita con vari marchi.

Usare questo genere di telecamere significa facilitare il lavoro ai ladri, che possono tenere d'occhio il loro bersaglio per conoscerlo prima dell'intrusione e poi cancellare le registrazioni video.

Trovare queste telecamere vulnerabili non è difficile: lo ha fatto un esperto di sicurezza, Pierre Kim, che ha usato il motore di ricerca Shodan per localizzare almeno 185.000 esemplari di questi dispositivi in tutto il mondo. Kim ha scoperto che la falla può essere sfruttata anche per trasformare queste telecamere in un esercito di aggressori che sommergono di traffico un sito Web preso di mira.

Poco dopo la scoperta di Pierre Kim è apparso in Rete un malware che la sfrutta. Si chiama Persirai e prende appunto il controllo di queste telecamere maldestramente progettate, reclutandole a forza in botnet per effettuare attacchi di denial of service. Finezza: Persirai modifica i dispositivi infettati, riparandone i difetti in modo che non possano essere sfruttati da altri malware, per così dire, concorrenti.

Sondaggio
Secondo te il Codice della Strada dovrebbe proibire di indossare i Google Glass mentre si guida?
Sì, perché rappresentano una distrazione peggiore degli SMS, e quindi un pericolo.
No, perché come tutte le cose possono essere utilizzati bene o male. Altrimenti dovremmo vietare anche i navigatori GPS.
Ho un'altra opinione (la illustro nei commenti qui sotto)

Mostra i risultati (708 voti)
Leggi i commenti (27)

Quello dell'Internet delle Cose è un universo poco visibile ma nel quale si combattono vere e proprie guerre, tanto che ci sono malware come BrickerBot che addirittura fanno vigilantismo e attaccano i dispositivi vulnerabili per disabilitarli, in modo che non possano essere utilizzati per scopi malefici.

Fonti aggiuntive: BoingBoing, CSO Online.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) sotto o segnalare un refuso.
.

Paolo Attivissimo

(C) by Paolo Attivissimo - www.attivissimo.net.
Distribuzione libera, purché sia inclusa la presente dicitura.

Commenti all'articolo (3)

{milgrano}
Questa faccenda delle telecamere rispunta periodicamente. Oggi c'è però l'aggravante del cloud dove le aziende, spesso cinesi, attingono a piene mani per profilare gli utenti a scopi commerciali e (vista la nazione) politici. Qualcuno poi usa le VPN per equità, così anche loro possono profilare il... Leggi tutto
23-5-2017 20:06

per evitare sorprese dovrebbe essere sufficiente passare attraverso un router...
19-5-2017 10:27

Bene, però ... se però abbiamo bisogno di installarne una e siamo dei comuni mortali, come facciamo a sapere quali sono le telecamere affidabili? C'è un elemento qualitativo, una certificazione, un qualcosa che ci possa indirizzare e farci evitare brutte sorprese, o almeno quelle conosciute? Grazie
18-5-2017 23:20

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News (P.Iva 06584100967). Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
E' corretto utilizzare i social network in ufficio?
Sì, perché offrono numerose occasioni per migliorare la propria produttività.
Sì, perché sono strumenti validi per condividere opinioni lavorative con amici e colleghi.
Sì ma con moderazione: una pausa di cinque minuti ogni tanto allenta la tensione e migliora la produttività.
No, perché la commistione tra aspetti privati e professionali generata dall'utilizzo di questi strumenti potrebbe causare problemi sul posto di lavoro.
No, perché non è corretto scambiare opinioni relative a questioni lavorative attraverso i social media.
No, perché hanno un impatto negativo sulla produttività.
Non saprei.

Mostra i risultati (1600 voti)
Maggio 2017
Il bug di Ntfs che manda in crash Windows
Il malware che si nasconde nei sottotitoli
Usare il Wi-Fi per vedere attraverso i muri
Più di 2.000 dollari per un Bitcoin
Blue Whale, mito di morte pericolosamente gonfiato
Wannacry una settimana dopo: il punto della situazione
1250 modelli di telecamere di sicurezza vulnerabili da remoto
Come rubare le credenziali di Windows usando Chrome
Ma è credibile tutto questo?
Cosa posso fare per difendermi?
Il keylogger nascosto nei portatili di HP
Mozilla scarica Thunderbird
Prende l'iPhone per rispondere e gli esplode in mano
Google svela l'interfaccia di Fuchsia, il successore di Android
Tablet, sempre meno vendite: faranno la fine dei netbook?
Tutti gli Arretrati


web metrics