80 tipi di telecamere IP Sony hanno come password ''admin''

E fanno la spia.



[ZEUS News - www.zeusnews.it - 09-12-2016]

telecamere sony

Circa 80 modelli di telecamere IP Sony IPELA hanno una backdoor: un difetto che consente a un aggressore di prenderne il controllo per usarle per attacchi informatici, per inviare immagini alterate o per spiare l'utente che le ha installate. Il nome utente predefinito è admin e la password predefinita è admin. Un classico, insomma.

La segnalazione arriva dai ricercatori di sicurezza informatica della SEC Consult, che aggiungono che admin:admin non è l'unica coppia nome utente-password predefinita e vulnerabile: c'è anche un account root, di cui però non hanno cercato la password, notando che "è solo questione di tempo prima che qualcuno la trovi".

La SEC Consult ha mantenuto segreta la scoperta ed ha avvisato Sony a metà ottobre scorso; Sony ha rilasciato un aggiornamento del firmware delle proprie telecamere il 28 novembre e la vulnerabilità è stata resa pubblica soltanto il 6 dicembre (tre giorni fa).

Sondaggio
Secondo te, in quale di questi campi la realtà aumentata potrebbe portare più innovazione?
Medicina
Beni culturali
Videogiochi
Entertainment
Architettura
Altro (specificare nei commenti)
Realtà de che?

Mostra i risultati (3134 voti)
Leggi i commenti (19)

A questo punto chiunque abbia una telecamera Sony IPELA deve scaricare subito l'aggiornamento correttivo qui e installarlo, se non vuole essere spiato o attaccato.

Non è la prima volta che vengono scoperti errori grossolani di progettazione come questo nelle telecamere di sorveglianza, ma di solito si tratta di modelli di marche che lavorano al massimo ribasso, come per esempio VStarcam/Eye4 (se ne avete una, qui c'è una pagina per sapere se è vulnerabile). Qui abbiamo Sony che pensa, incredibilmente, che sia accettabile mettere in vendita delle telecamere costosissime che hanno delle chiavi d'accesso universali predefinite e soprattutto incredibilmente banali come admin:admin.

Fonti: Sophos, The Register.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
 

Paolo Attivissimo

Paolo Attivissimo

(C) by Paolo Attivissimo - www.attivissimo.net.
Distribuzione libera, purché sia inclusa la presente dicitura.

Commenti all'articolo (4)


Gladiator
Quello che non mi sembra molto chiaro dall'articolo, in questo caso, è se le credenziali admin:admin possano essere modificati dall'utente, se è così è l'utente ad essere poco furbo e non Sony. Però, se è necessario un aggiornamento FW per risolvere la vulnerabilità, mi viene da pensare che tali credenziali non siano modificabili... Leggi tutto
17-12-2016 19:25
ilmanowar
La pagina https://www.cybereason.com/ip-cameras/ non discrimina per numero di serie ma per le risposte alle tre domande. Ovvero indipendentemente dal numero di serie (si può mettere di fantasia) sono vulnerabili i dispositivi che hanno una delle tre condizioni: -password 888888 -porta 81 -plugin di gestione Mi pare che queste sono sono... Leggi tutto
14-12-2016 16:52
{falsizon}
In effetti la coppia admin:admin è ovunque ed è positiva per i motivi che cita ilmio, ed è compito dell'utente cambiarla. Quello che fa impressione è la possibilità riservata solo ad alcuni di loggarsi come root; questa sì che è una bella fesseria, e credo che non sia casuale. Sony ha... Leggi tutto
10-12-2016 14:24
{ilmio}
Tutti i dispositivi hanno un nome utente/password predefiniti, che poi l'utente deve cambiare; l'alternativa quale sarebbe? Che ogni telecamera abbia una password di default diversa? Quando l'utente la perde cosa fa, butta via la telecamera visto che nemmeno il reset servirebbe a nulla?
10-12-2016 10:44
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Qual è il peggiore tra questi scenari?
I genitori possono alterare il DNA dei loro nascituri in modo che siano più intelligenti (o più prestanti fisicamente).
Gli assistenti ai malati e i badanti delle persone anziane sono per lo più dei robot.
La maggior parte delle persone hanno impiantati dispositivi con sensori di vario genere.
Lo spazio aereo viene aperto ai droni personali.
Un altro (per cortesia inserisci un commento)
Non lo so

Mostra i risultati (2510 voti)
Aprile 2026
n. 4100 del 20-04-2026
Verifica dell'età, l'app UE si buca in meno di due minuti
n. 4099 del 16-04-2026
Alexa+ debutta in Italia: conversa, agisce e si integra nella smart home
n. 4098 del 15-04-2026
Verbatim e I-O Data puntano sul Blu-ray: rinasce un mercato dato per morto
n. 4097 del 13-04-2026
La Francia abbandona Windows
n. 4096 del 09-04-2026
Router TP-Link compromessi in tutto il mondo: così gli hacker russi sottraggono le credenziali
n. 4095 del 07-04-2026
Attività sessuali, persone svestite o alla toilette, carte di credito
n. 4094 del 03-04-2026
Oracle licenzia 30.000 dipendenti via email
Marzo 2026
n. 4093 del 30-03-2026
Windows 11 avrà una barra delle applicazioni compatta in stile Windows 10
n. 4092 del 27-03-2026
CPU Intel e AMD introvabili
n. 4091 del 26-03-2026
Mozilla lancia la VPN gratuita in Firefox
n. 4090 del 24-03-2026
Windows 11, vacilla l'obbligo dell'account Microsoft
n. 4089 del 23-03-2026
Attacco informatico paralizza gli etilometri con alcolock: migliaia di veicoli fermi
n. 4088 del 20-03-2026
La Ricerca Live di Google arriva in Italia
n. 4087 del 19-03-2026
Samsung ritira il Galaxy Z TriFold dopo tre mesi
n. 4086 del 18-03-2026
Linea fissa TIM, in arrivo la rimodulazione: rincari di 2,99 euro a partire da maggio
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 21 aprile
2026
IPv6 supera IPv4 per un giorno
2025
Black Mirror 7, istruzioni per l'uso (senza spoiler)
2024
La beffa dei cookie rifiutati
2023
Con la vendita della Rete TIM avremo le tariffe più alte
2022
Gli USA ottengono l'estradizione di Assange
2021
Pinne d'argento, immense astronavi
2020
Windows 20, ossia Windows 10 con l'interfaccia moderna e coerente
2019
Ex studente distrugge i computer della scuola con un USB killer
2018
Giornalista accusa: lavorare da Amazon è come essere in prigione
2017
Il Viagra contro la malaria
2016
In prova: Epson ET-4550
2015
La scritta sulla sabbia che si vede dallo Spazio
2014
UPS, vietato svoltare a sinistra!
2013
Graphene Aerogel, il materiale più leggero del mondo
2012
Ricerca spaziale
2011
Da Wacom lo stilo per i display capacitivi
2010
La prima maglietta antiproiettile
2009
Sun ha rilasciato VirtualBox 2.2
2008
La macchina della verità veramente portatile
2007
Il telefonino da 10 megapixel
2005
L'animale sacro dell'Olimpo Informatico
2004
Decreto Urbani, pasticcioni o bugiardi?
2001
Una vita... singolare
Olimpo Informatico


 
web metrics