1250 modelli di telecamere di sicurezza vulnerabili da remoto

[ZEUS News - www.zeusnews.it - 20-05-2017]

È sempre più diffusa l'abitudine di installare sistemi di sorveglianza basati su telecamere IP connesse a Internet: costano poco, si installano facilmente e permettono il comando remoto. Il guaio è che molte permettono il comando remoto a chiunque. Ne ho già parlato in passato, ma è arrivata la segnalazione di una nuova infornata di telecamere IP vulnerabili: ben 1250 modelli, fabbricati da un'azienda cinese non specificata e messi in vendita con vari marchi.

Usare questo genere di telecamere significa facilitare il lavoro ai ladri, che possono tenere d'occhio il loro bersaglio per conoscerlo prima dell'intrusione e poi cancellare le registrazioni video.

Trovare queste telecamere vulnerabili non è difficile: lo ha fatto un esperto di sicurezza, Pierre Kim, che ha usato il motore di ricerca Shodan per localizzare almeno 185.000 esemplari di questi dispositivi in tutto il mondo. Kim ha scoperto che la falla può essere sfruttata anche per trasformare queste telecamere in un esercito di aggressori che sommergono di traffico un sito Web preso di mira.

Per approfondire:

Il caso delle telecamere di sicurezza che lasciano sbirciare nelle case altrui

Lampadine smart, due falle regalano agli hacker la password del Wi-Fi

Quattordicenne crea malware che rende inutilizzabili i dispositivi IoT

La guida ai gadget della IoT meno spioni, assistenti digitali compresi

Poco dopo la scoperta di Pierre Kim è apparso in Rete un malware che la sfrutta. Si chiama Persirai e prende appunto il controllo di queste telecamere maldestramente progettate, reclutandole a forza in botnet per effettuare attacchi di denial of service. Finezza: Persirai modifica i dispositivi infettati, riparandone i difetti in modo che non possano essere sfruttati da altri malware, per così dire, concorrenti.

Sondaggio

Secondo te il Codice della Strada dovrebbe proibire di indossare i Google Glass mentre si guida?

Leggi i commenti (28)

Quello dell'Internet delle Cose è un universo poco visibile ma nel quale si combattono vere e proprie guerre, tanto che ci sono malware come BrickerBot che addirittura fanno vigilantismo e attaccano i dispositivi vulnerabili per disabilitarli, in modo che non possano essere utilizzati per scopi malefici.

Fonti aggiuntive: BoingBoing, CSO Online.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.

Paolo Attivissimo

Commenti all'articolo (4)

Gladiator

E si che non è difficile fare dispositivi più sicuri senza nemmeno spendere cifre enormi per farlo, è evidente che, nella maggior parte dei casi almeno, l'insicurezza è voluta da parte dei produttori per poi poter prendere il controllo di detti dispositivi collegati alla IoT e collezionare dati e profilazioni degli utenti degli stessi. ... Leggi tutto
3-6-2017 17:47

{milgrano}

Questa faccenda delle telecamere rispunta periodicamente. Oggi c'è però l'aggravante del cloud dove le aziende, spesso cinesi, attingono a piene mani per profilare gli utenti a scopi commerciali e (vista la nazione) politici. Qualcuno poi usa le VPN per equità, così anche loro possono profilare il... Leggi tutto
23-5-2017 20:06

silver57

per evitare sorprese dovrebbe essere sufficiente passare attraverso un router...
19-5-2017 10:27

Hulk

Bene, però ... se però abbiamo bisogno di installarne una e siamo dei comuni mortali, come facciamo a sapere quali sono le telecamere affidabili? C'è un elemento qualitativo, una certificazione, un qualcosa che ci possa indirizzare e farci evitare brutte sorprese, o almeno quelle conosciute? Grazie
18-5-2017 23:20

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(7 commenti) Google Antigravity cancella un intero drive: la IA si scusa, ma i dati sono persi	News(5 commenti) HBO Max debutta in Italia: cosa cambia per gli utenti Sky/Now

News(15 commenti)

Anthropic: il mestiere del programmatore è al tramonto. La IA ormai sa scrivere codice perfetto

News(5 commenti)

Arduino passa a Qualcomm: la comunità hacker esplode di malcontento

News(5 commenti)

Windows 11, l'icona della password svanisce nel nulla

News(4 commenti)

Fastweb e Vodafone si uniscono: la fusione ridisegna il panorama delle telecom italiane

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Hai a disposizione ancora caratteri. Per inserire commenti più lunghi (e senza CAPTCHA), iscriviti.
Il tuo nome:		La tua email: