Salta il menu

Home
Editoriale
Recensioni
Focus
Sicurezza
Trucchi
Maipiusenza
Segnalazioni
Sondaggi
Antibufala
Download
News
Flash
Pag2

Newsletter

Forum Olimpo Informatico

Contatti

Accadde oggi

Ricerca

Newsletter Feed RSS Facebook Forum Contatti Accadde oggi Cerca

Le IP Cam con password incorporata e che non si può cambiare

Le telecamere di sicurezza di molti marchi si possono hackerare facilmente da remoto.

Tweet

[ZEUS News - www.zeusnews.it - 14-06-2017]

ipcam hacker password

Che la sicurezza delle telecamere di sicurezza accessibili via Internet (le cosiddette IP Cam) abbia degli ampi margini di miglioramento non è certamente più un mistero per nessuno.

Quelle prodotte dalla cinese Foscam, però, sembra essere messe peggio delle altre: secondo uno studio realizzato da F-Secure, sono vulnerabili ad attacchi da remoto che consentono di rubare i feed video, scaricare i file registrati e danno la possibilità di compromettere l'intera rete locale.

Sono ben 18 le falle presenti nei prodotti Foscam e individuate da F-Secure, la quale specifica di aver avvisato l'azienda circa la presenza delle vulnerabilità già mesi fa, senza che alcuna azione sia stata intrapresa per risolverle.

Non perderti anche:

Attacco hacker a ePrice. In vendita i dati di 7 milioni di utenti

Il caso delle telecamere di sicurezza che lasciano sbirciare nelle case altrui

Gli account Microsoft perdono le password

Insecam, il sito delle webcam insicure

Il problema più grave scoperto dai ricercatori è la presenza di credenziali predefinite non sicure (nomi utenti e password molto facili da indovinare, e che permettono a chiunque di accedere alle videocamere dal web, come dimostra Insecam) e addirittura di credenziali hard coded nel firmware delle telecamere: in altre parole, gli utenti non le possono cambiare e così, quando vengono scoperte, la sicurezza viene compromessa per sempre.

Altre vulnerabilità riguardano directory e file che chiunque può modificare, consentendo così a un hacker di modificare il codice e ottenere i privilegi di amministrazione, firewall che non funzionano e rivelano informazioni sulla validità delle credenziali usate e funzionalità Telnet nascoste che permettono di scoprire ulteriori falle.

Davanti a uno scenario del genere si capisce come mai i malintenzionati siano sempre più interessati a compromettere le IP cam e poi utilizzare le risorse in tal modo acquisite per condurre attacchi DDoS o sottrarre informazioni private ottenute dai video delle telecamere stesse.

Gli hacker - spiegano i ricercatori - possono effettivamente «ottenere un accesso remoto permanente ai dispositivi, anche se questi vengono riavviati».

Sondaggio

Quali di questi dati ti spiacerebbe perdere di più?

	Dati finanziari e di pagamento
	Documenti relativi al lavoro
	Email personali
	Email di lavoro
	Messaggi personali (SMS, Whatsapp ecc.)
	Foto dei miei bambini
	Foto dei viaggi
	Foto private o particolari o sensibili di me stesso
	Foto private o particolari o sensibili del mio partner
	Altre foto (non sensibili)
	Note e documenti personali
	Password
	Rubrica degli indirizzi o dei contatti telefonici
	Scansioni di passaporti, patenti, assicurazioni e altri documenti personali

Mostra i risultati (1800 voti)

Leggi i commenti (37)

Foscam non è comunque l'unica azienda a ospitare falle nei propri prodotti: nel mirino di F-Secure sono finiti anche marchi come Opticom, Chacon, Thomson, 7links, Opticam, Netis, Turbox, Novodio, Ambientcam, Nexxt, Technaxx, Qcam, Ivue, Ebode e Sab.

Il consiglio per chi usa questi prodotti è di collegarli a una rete locale dedicate, da cui non sia possibile accedere ad altri dispositivi e che non possa avere accesso a Internet.

In questo modo si perderà la possibilità di controllarli da remoto ma si eviterà che tale controllo finisca in mano a chi ha cattive intenzioni.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (2)

Il dubbio che le facciano vulnerabili di proposito però viene... :?
25-6-2017 18:41

{umby}

Lo scopo di una ipcam, é di poter controllare da remoto "qualcosa". Se non é possibile fare ció, viene meno lo scopo di una ipcam! Poi serve un tunnel ssh, o una vpn per accedere per maggiore sicurezza, ma la cam deve essere "ragionevolmente sicura" a prescindere
13-6-2017 22:37

Inserisci un commento - anche se NON sei registrato

Hai a disposizione ancora caratteri. Per inserire commenti più lunghi (e senza CAPTCHA), iscriviti.
Il tuo nome:		La tua email:

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(4 commenti) Amazon, la IA ha trasformato la programmazione in una catena di montaggio	News(19 commenti) IA sfida i comandi umani e rifiuta di spegnersi

News(11 commenti)

Articolo in evidenza

Articolo in evidenza

Lidar nelle auto: utile per la guida, letale per le fotocamere

News(3 commenti)

Articolo in evidenza

Articolo in evidenza

Firefox 138, la barra degli indirizzi diventa un centro di comando

Sicurezza(9 commenti)

Articolo in evidenza

Articolo in evidenza

Violazione record: 184 milioni di credenziali pubblicate nel web

News(5 commenti)

Articolo in evidenza

Articolo in evidenza

Klarna, perdite raddoppiate per colpa di chi non paga

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Quale tra le invenzioni presentate alla Electrolux Lab Competition 2013 ti piacerebbe avere?

	3F, l'aspirapolvere mutaforma
	Breathing Wall, il muro che respira
	Nutrima, la bilancia che ti dice se il cibo è fresco
	OZ-1, la collana che assorbe i cattivi odori
	Kitchen Hub, la dispensa intelligente
	Mab, gli insetti che puliscono la casa
	Global Chef, cucinare in telepresenza
	Atomium, la stampante 3D per i cibi

Mostra i risultati (1153 voti)

Luglio 2025

n. 3958 del 03-07-2025

Eliza colpisce ancora

n. 3957 del 01-07-2025

Fuga da Windows: in tre anni ha perso 400 milioni di utenti. Preferiti Android, Mac e Linux

Giugno 2025

n. 3956 del 28-06-2025

Windows 10, aggiornamenti gratuiti per tutti. Ma ci sono requisiti da rispettare

n. 3955 del 26-06-2025

Addio, vecchia carta d'identità: è obbligatorio passare alla CIE entro agosto 2026

n. 3954 del 24-06-2025

16 miliardi di nomi utente e password finiscono online: coinvolti anche Facebook, Google e Apple

n. 3953 del 23-06-2025

Tracciamento delle notifiche: ultima frontiera

n. 3952 del 20-06-2025

Amazon stringe sui resi: la finestra scende da 30 a 14 giorni

n. 3951 del 19-06-2025

Passare a Windows 11 è più semplice con Windows Migration. La fine di Windows 10 è già arrivata

n. 3950 del 18-06-2025

WhatsApp, ecco perché stai ricevendo un messaggio che ti chiede di aggiungere l'indirizzo email

n. 3949 del 17-06-2025

Richiamati oltre un milione di power bank: potrebbero surriscaldarsi fino a prendere fuoco

n. 3948 del 14-06-2025

La Danimarca lascerà Windows e Microsoft Office, passando a Linux e LibreOffice

n. 3947 del 12-06-2025

La macchina del caffè che fa a meno del serbatoio: estrae l'acqua dall'umidità dell'aria

n. 3946 del 11-06-2025

In realtà i produttori fanno un favore agli utenti!

n. 3945 del 10-06-2025

Il DNS europeo che promette di tutelare i dati personali

n. 3944 del 06-06-2025

Guarda film pirata? Rischi fino a 5.000 euro di multa

Tutti gli Arretrati

Vecchi articoli

Accadde oggi - 4 luglio

2025

Microsoft falcia 9.000 lavoratori: semplice contenimento dei costi o avanzata de...

2024

Spagna, arriva il passaporto digitale antiporno

2023

Gli orrori annunciati dell'IA diventano realtà

2022

L'algoritmo che predice i crimini con una settimana d'anticipo

2021

Windows 11 non avrà più le Schermate Blu della Morte

2020

L'uomo che pesò il mondo

2019

Le cuffie fatte di cellulosa, funghi e lievito

2018

Fake news e false citazioni

2017

Snapchat, occhio alla geolocalizzazione disinvolta

2015

È scientificamente provato: la causa dell'autismo è Jim Carrey

2014

La Guardia di Finanza oscura DDLStorage

2013

Il primo tablet basato su Tizen

2012

Il successore del Concorde

2011

In prova: Patriot Supersonic USB 3.0

2010

Ottantaseienne taserata dalla polizia

2008

Il meglio del forum Software

2007

La TV on demand della BBC

2006

Il problema dei call center è la committenza

2003

Pc Card multifunzione BenQ W10

2002

2001

Apple: Il cubo va a rotoli

Olimpo Informatico

Al caffe' dell'Olimpo:
Ecchime, come promesso. Ma è complicato. Eh, sì...
Windows 11, 10:
Riavvii imprevisti pc win10
Al Caffe' Corretto:
Lo sciopero è stato proclamato...
Programmazione:
Gestione dei campi datetime e time di MySql
Periferiche esterne:
Errore con disco Trascend USB 3.0
*Ubuntu:
spectacle kubuntu
Vecchi articoli di Zeus News:
Errori negli articoli
Notizie dal mondo / Rassegna stampa:
Ritrovato l'utente Shannara
Enigmi e giochi matematici:
La lavagna del Galeone fantasma
Browser:
Firefox: problemi con i reel di Facebook e con la
mail

Segui @zeusnews

web metrics