[ZEUS News - www.zeusnews.it - 03-07-2018]
Non è la prima volta che parlo di telecamere IP vulnerabili perché mal configurate dagli utenti che non ne cambiano le ridicolissime password predefinite o vendute con falle di sicurezza che permettono a un intruso di intercettare le immagini trasmesse. Un esempio classico arriva dalla Shenzhen Gwelltimes Technology Co., Ltd, un'azienda che produce telecamere da connettere a Internet vendute con vari marchi (tipo FREDI) e ricche di falle imbarazzanti.
Le password predefinite sono "123" e l'app Yoosee consente di gestire le telecamere senza dover cambiare queste password; le telecamere sono numerate in sequenza, per cui un aggressore può sfogliarle tutte semplicemente cambiando un numero nel link pubblico. L'articolo continua qui sotto.
|
Questo tipo di intrusione, però, richiede che un intruso si dia da fare per trovare le telecamere vulnerabili e le violi. Ci sono marche che fanno di più: la Swann Security ha messo in commercio una di queste telecamere che manda spontaneamente i video agli sconosciuti, senza che loro debbano fare nulla.
Lo ha segnalato la BBC, e la Swann si è giustificata dicendo che due esemplari della loro telecamera sono stati fabbricati per errore con lo stesso identificativo e comunque gli utenti si sarebbero dovuti accorgere che qualcosa non quadrava quando la telecamera, durante il pairing, ha avvisato che era già abbinata a un account. Il problema dovrebbe essere stato circoscritto, ma la figuraccia probabilmente no.
Fonti aggiuntive: Engadget, Bleeping Computer, BoingBoing.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
|
|
(C) by Paolo Attivissimo - www.attivissimo.net.
Distribuzione libera, purché sia inclusa la presente dicitura.
|
||
|