Le IP Cam con password incorporata e che non si può cambiare

Le telecamere di sicurezza di molti marchi si possono hackerare facilmente da remoto.



[ZEUS News - www.zeusnews.it - 14-06-2017]

ipcam hacker password

Che la sicurezza delle telecamere di sicurezza accessibili via Internet (le cosiddette IP Cam) abbia degli ampi margini di miglioramento non è certamente più un mistero per nessuno.

Quelle prodotte dalla cinese Foscam, però, sembra essere messe peggio delle altre: secondo uno studio realizzato da F-Secure, sono vulnerabili ad attacchi da remoto che consentono di rubare i feed video, scaricare i file registrati e danno la possibilità di compromettere l'intera rete locale.

Sono ben 18 le falle presenti nei prodotti Foscam e individuate da F-Secure, la quale specifica di aver avvisato l'azienda circa la presenza delle vulnerabilità già mesi fa, senza che alcuna azione sia stata intrapresa per risolverle.

Il problema più grave scoperto dai ricercatori è la presenza di credenziali predefinite non sicure (nomi utenti e password molto facili da indovinare, e che permettono a chiunque di accedere alle videocamere dal web, come dimostra Insecam) e addirittura di credenziali hard coded nel firmware delle telecamere: in altre parole, gli utenti non le possono cambiare e così, quando vengono scoperte, la sicurezza viene compromessa per sempre.

Altre vulnerabilità riguardano directory e file che chiunque può modificare, consentendo così a un hacker di modificare il codice e ottenere i privilegi di amministrazione, firewall che non funzionano e rivelano informazioni sulla validità delle credenziali usate e funzionalità Telnet nascoste che permettono di scoprire ulteriori falle.

Davanti a uno scenario del genere si capisce come mai i malintenzionati siano sempre più interessati a compromettere le IP cam e poi utilizzare le risorse in tal modo acquisite per condurre attacchi DDoS o sottrarre informazioni private ottenute dai video delle telecamere stesse.

Gli hacker - spiegano i ricercatori - possono effettivamente «ottenere un accesso remoto permanente ai dispositivi, anche se questi vengono riavviati».

Sondaggio
Quali di questi dati ti spiacerebbe perdere di più?
Dati finanziari e di pagamento
Documenti relativi al lavoro
Email personali
Email di lavoro
Messaggi personali (SMS, Whatsapp ecc.)
Foto dei miei bambini
Foto dei viaggi
Foto private o particolari o sensibili di me stesso
Foto private o particolari o sensibili del mio partner
Altre foto (non sensibili)
Note e documenti personali
Password
Rubrica degli indirizzi o dei contatti telefonici
Scansioni di passaporti, patenti, assicurazioni e altri documenti personali

Mostra i risultati (1601 voti)
Leggi i commenti (30)

Foscam non è comunque l'unica azienda a ospitare falle nei propri prodotti: nel mirino di F-Secure sono finiti anche marchi come Opticom, Chacon, Thomson, 7links, Opticam, Netis, Turbox, Novodio, Ambientcam, Nexxt, Technaxx, Qcam, Ivue, Ebode e Sab.

Il consiglio per chi usa questi prodotti è di collegarli a una rete locale dedicate, da cui non sia possibile accedere ad altri dispositivi e che non possa avere accesso a Internet.

In questo modo si perderà la possibilità di controllarli da remoto ma si eviterà che tale controllo finisca in mano a chi ha cattive intenzioni.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Gli account Microsoft perdono le password
Insecam, il sito delle webcam insicure

Commenti all'articolo (2)


Gladiator
Il dubbio che le facciano vulnerabili di proposito però viene... :?
25-6-2017 18:41
{umby}
Lo scopo di una ipcam, é di poter controllare da remoto "qualcosa". Se non é possibile fare ció, viene meno lo scopo di una ipcam! Poi serve un tunnel ssh, o una vpn per accedere per maggiore sicurezza, ma la cam deve essere "ragionevolmente sicura" a prescindere
13-6-2017 22:37
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Il file di cui hai bisogno si trova su di un sito di file-sharing. Quando clicchi per scaricarlo, hai l'opzione di effettuare il download a velocità normale o di provare gratis il download ad alta velocità. Quale opzione scegli?
Utilizzo l'opzione velocità normale
Perché aspettare? Vado per l'opzione ad alta velocità
Scarico il file da un'altra fonte
Non uso questo genere di siti Internet

Mostra i risultati (1812 voti)
Ottobre 2021
n. 3546 del 25-10-2021
Windows 11, finalmente si possono eseguire anche le app Android
n. 3545 del 22-10-2021
FreeOffice 2021, la suite gratuita compatibile con Microsoft Office
n. 3544 del 19-10-2021
Apple presenta i MacBook Pro con il notch
n. 3543 del 14-10-2021
UE, addio all'anonimato per i domini Internet
n. 3542 del 08-10-2021
Windows 11 è disponibile. Ecco come installarlo anche senza TPM
n. 3541 del 06-10-2021
I disservizi di Facebook costano a Mark Zuckerberg 6 miliardi
n. 3540 del 03-10-2021
Pesa di più una chiavetta USB piena di dati o una vuota?
Settembre 2021
n. 3539 del 28-09-2021
iPhone 14: un progetto completamente nuovo
n. 3538 del 24-09-2021
Microsoft cede: Windows 11 si installa anche su hardware incompatibile
n. 3537 del 21-09-2021
Windows 10, l'update di settembre impedisce di stampare
n. 3536 del 17-09-2021
Truffatori scavalcano le difese informatiche nella maniera più semplice
n. 3535 del 16-09-2021
Apple svela gli iPhone “più Pro” di sempre
n. 3534 del 13-09-2021
Ripristinare il vecchio menu Start in Windows 11
n. 3533 del 10-09-2021
Uno spot mette Windows 11 KO
n. 3532 del 07-09-2021
L'auto elettrica di Apple
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 28 ottobre
2020
Apple revoca i certificati, le stampanti HP non vanno più
2019
Wind, arrivano le ricariche Special con un euro di traffico in meno
2017
Malwarebytes: gli antivirus non bastano
2016
L'Attacco delle Centomila Telecamere che ha paralizzato Internet
2015
Come difendersi dai finti sondaggi sui telefonini
2014
Trovare le chiavi sotto lo zerbino con Google
2013
Pannelli solari fai da te in vendita all'Ikea
2012
In prova: Netgear WNCE 3001
2011
Bottiglie di plastica al posto delle lampadine
2010
In prova: Avm Fritz!Box Fon Wlan 7390 (2)
2009
Steve Jobs è l'imprenditore più amato dai teenager
2008
Windows Azure, il cloud computing secondo Microsoft
2005
Il libro nero delle multinazionali americane
2004
Simona e Simona superstipendiate?
2003
La posta elettronica nel marketing
2002
Navette spaziali e sederi di cavallo
2001
Il futuro dell'Enel nelle telecomunicazioni
Olimpo Informatico


 
web metrics