Le IP Cam con password incorporata e che non si può cambiare
Le telecamere di sicurezza di molti marchi si possono hackerare facilmente da remoto.
[ZEUS News - www.zeusnews.it - 14-06-2017]
Che la sicurezza delle telecamere di sicurezza accessibili via Internet (le cosiddette IP Cam) abbia degli ampi margini di miglioramento non è certamente più un mistero per nessuno.
Quelle prodotte dalla cinese Foscam, però, sembra essere messe peggio delle altre: secondo uno studio realizzato da F-Secure, sono vulnerabili ad attacchi da remoto che consentono di rubare i feed video, scaricare i file registrati e danno la possibilità di compromettere l'intera rete locale.
Sono ben 18 le falle presenti nei prodotti Foscam e individuate da F-Secure, la quale specifica di aver avvisato l'azienda circa la presenza delle vulnerabilità già mesi fa, senza che alcuna azione sia stata intrapresa per risolverle.
Il problema più grave scoperto dai ricercatori è la presenza di credenziali predefinite non sicure (nomi utenti e password molto facili da indovinare, e che permettono a chiunque di accedere alle videocamere dal web, come dimostra Insecam) e addirittura di credenziali hard coded nel firmware delle telecamere: in altre parole, gli utenti non le possono cambiare e così, quando vengono scoperte, la sicurezza viene compromessa per sempre.
Altre vulnerabilità riguardano directory e file che chiunque può modificare, consentendo così a un hacker di modificare il codice e ottenere i privilegi di amministrazione, firewall che non funzionano e rivelano informazioni sulla validità delle credenziali usate e funzionalità Telnet nascoste che permettono di scoprire ulteriori falle.
Davanti a uno scenario del genere si capisce come mai i malintenzionati siano sempre più interessati a compromettere le IP cam e poi utilizzare le risorse in tal modo acquisite per condurre attacchi DDoS o sottrarre informazioni private ottenute dai video delle telecamere stesse.
Gli hacker - spiegano i ricercatori - possono effettivamente «ottenere un accesso remoto permanente ai dispositivi, anche se questi vengono riavviati».
Foscam non è comunque l'unica azienda a ospitare falle nei propri prodotti: nel mirino di F-Secure sono finiti anche marchi come Opticom, Chacon, Thomson, 7links, Opticam, Netis, Turbox, Novodio, Ambientcam, Nexxt, Technaxx, Qcam, Ivue, Ebode e Sab.
Il consiglio per chi usa questi prodotti è di collegarli a una rete locale dedicate, da cui non sia possibile accedere ad altri dispositivi e che non possa avere accesso a Internet.
In questo modo si perderà la possibilità di controllarli da remoto ma si eviterà che tale controllo finisca in mano a chi ha cattive intenzioni.
|
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
Commenti all'articolo (2)
25-6-2017 18:41
13-6-2017 22:37
|
|
||
|
- Al caffe' dell'Olimpo:
[GIOCO] Associazioni di idee - Tablet e smartphone:
Utilizzo smartphone - Internet - generale:
Come interagite con la IA? - Aiuto per i forum / La Posta di Zeus / Regolamento:
Avvisi risposte e notifiche MP non mi arrivano - Altra ferraglia stand-alone:
Android TV e smart TV - Sicurezza:
Abbonamento ad antivirus con prova gratuita - Programmazione:
Evoluzione di carriera: da Sviluppatore IBM i a
PM/Tech Lead - Windows 11, 10:
Comparsa di un Disco Locale sconosciuto - Motori di ricerca:
I motori di ricerca & la privacy - Linux:
Infloww su linux, si può?
Gladiator