80 tipi di telecamere IP Sony hanno come password ''admin''

E fanno la spia.



[ZEUS News - www.zeusnews.it - 09-12-2016]

telecamere sony

Circa 80 modelli di telecamere IP Sony IPELA hanno una backdoor: un difetto che consente a un aggressore di prenderne il controllo per usarle per attacchi informatici, per inviare immagini alterate o per spiare l'utente che le ha installate. Il nome utente predefinito è admin e la password predefinita è admin. Un classico, insomma.

La segnalazione arriva dai ricercatori di sicurezza informatica della SEC Consult, che aggiungono che admin:admin non è l'unica coppia nome utente-password predefinita e vulnerabile: c'è anche un account root, di cui però non hanno cercato la password, notando che "è solo questione di tempo prima che qualcuno la trovi".

La SEC Consult ha mantenuto segreta la scoperta ed ha avvisato Sony a metà ottobre scorso; Sony ha rilasciato un aggiornamento del firmware delle proprie telecamere il 28 novembre e la vulnerabilità è stata resa pubblica soltanto il 6 dicembre (tre giorni fa).

Sondaggio
Secondo te, in quale di questi campi la realtà aumentata potrebbe portare più innovazione?
Medicina
Beni culturali
Videogiochi
Entertainment
Architettura
Altro (specificare nei commenti)
Realtà de che?

Mostra i risultati (2737 voti)
Leggi i commenti (19)

A questo punto chiunque abbia una telecamera Sony IPELA deve scaricare subito l'aggiornamento correttivo qui e installarlo, se non vuole essere spiato o attaccato.

Non è la prima volta che vengono scoperti errori grossolani di progettazione come questo nelle telecamere di sorveglianza, ma di solito si tratta di modelli di marche che lavorano al massimo ribasso, come per esempio VStarcam/Eye4 (se ne avete una, qui c'è una pagina per sapere se è vulnerabile). Qui abbiamo Sony che pensa, incredibilmente, che sia accettabile mettere in vendita delle telecamere costosissime che hanno delle chiavi d'accesso universali predefinite e soprattutto incredibilmente banali come admin:admin.

Fonti: Sophos, The Register.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
 

Paolo Attivissimo

(C) by Paolo Attivissimo - www.attivissimo.net.
Distribuzione libera, purché sia inclusa la presente dicitura.

Approfondimenti
Violare le videocamere di sorveglianza Nest è quasi banale

Commenti all'articolo (4)

Quello che non mi sembra molto chiaro dall'articolo, in questo caso, è se le credenziali admin:admin possano essere modificati dall'utente, se è così è l'utente ad essere poco furbo e non Sony. Però, se è necessario un aggiornamento FW per risolvere la vulnerabilità, mi viene da pensare che tali credenziali non siano modificabili... Leggi tutto
17-12-2016 19:25

La pagina https://www.cybereason.com/ip-cameras/ non discrimina per numero di serie ma per le risposte alle tre domande. Ovvero indipendentemente dal numero di serie (si può mettere di fantasia) sono vulnerabili i dispositivi che hanno una delle tre condizioni: -password 888888 -porta 81 -plugin di gestione Mi pare che queste sono sono... Leggi tutto
14-12-2016 16:52

{falsizon}
In effetti la coppia admin:admin è ovunque ed è positiva per i motivi che cita ilmio, ed è compito dell'utente cambiarla. Quello che fa impressione è la possibilità riservata solo ad alcuni di loggarsi come root; questa sì che è una bella fesseria, e credo che non sia casuale. Sony ha... Leggi tutto
10-12-2016 14:24

{ilmio}
Tutti i dispositivi hanno un nome utente/password predefiniti, che poi l'utente deve cambiare; l'alternativa quale sarebbe? Che ogni telecamera abbia una password di default diversa? Quando l'utente la perde cosa fa, butta via la telecamera visto che nemmeno il reset servirebbe a nulla?
10-12-2016 10:44

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Qual è il prodotto più obsoleto tra questi?
Il lettore DVD da salotto: sta per fare la fine del videoregistratore VHS.
L'iPod: ormai la musica si ascolta con lo smartphone.
Il Blackberry: ha pochissime app, ormai ha fatto il suo tempo.
Angry Birds: ormai la moda è passata.
Un telefonino che non sia smartphone: esistono ancora?
L'auricolare Bluetooth: è bruttissimo a vedersi.
Lo smartwatch, per lo meno quelli di prima generazione: brutti e limitati.
Il Nintendo Wii: non può competere con l'Xbox One e la PS4.

Mostra i risultati (1960 voti)
Marzo 2020
La truffa della chiavetta Usb che arriva per posta
Windows 10, Pannello di Controllo verso la pensione
Windows 10, in un video un assaggio delle novità
Cellulari, app e privacy ai tempi della pandemia
Coronavirus Challenge, leccare una toilette per notorietà
Windows 10, patch di emergenza per evitare il nuovo WannaCry
L'open source contro il coronavirus
Windows 10, l'update KB4535996 mina le prestazioni
L'Unione Europea vuole un proprio sistema operativo
Addio, Dada.it
Febbraio 2020
Smartphone, la UE rivuole le batterie rimovibili
Il ransomware che prende di mira gli italiani
Il browser per navigare sempre in incognito
Equo compenso, raffica di aumenti per Pc, smartphone e schede Sd
Come provare Windows 10X in anteprima, gratis
Tutti gli Arretrati


web metrics