80 tipi di telecamere IP Sony hanno come password ''admin''

E fanno la spia.



[ZEUS News - www.zeusnews.it - 09-12-2016]

telecamere sony

Circa 80 modelli di telecamere IP Sony IPELA hanno una backdoor: un difetto che consente a un aggressore di prenderne il controllo per usarle per attacchi informatici, per inviare immagini alterate o per spiare l'utente che le ha installate. Il nome utente predefinito è admin e la password predefinita è admin. Un classico, insomma.

La segnalazione arriva dai ricercatori di sicurezza informatica della SEC Consult, che aggiungono che admin:admin non è l'unica coppia nome utente-password predefinita e vulnerabile: c'è anche un account root, di cui però non hanno cercato la password, notando che "è solo questione di tempo prima che qualcuno la trovi".

La SEC Consult ha mantenuto segreta la scoperta ed ha avvisato Sony a metà ottobre scorso; Sony ha rilasciato un aggiornamento del firmware delle proprie telecamere il 28 novembre e la vulnerabilità è stata resa pubblica soltanto il 6 dicembre (tre giorni fa).

Sondaggio
Secondo te, in quale di questi campi la realtà aumentata potrebbe portare più innovazione?
Medicina
Beni culturali
Videogiochi
Entertainment
Architettura
Altro (specificare nei commenti)
Realtà de che?

Mostra i risultati (3029 voti)
Leggi i commenti (19)

A questo punto chiunque abbia una telecamera Sony IPELA deve scaricare subito l'aggiornamento correttivo qui e installarlo, se non vuole essere spiato o attaccato.

Non è la prima volta che vengono scoperti errori grossolani di progettazione come questo nelle telecamere di sorveglianza, ma di solito si tratta di modelli di marche che lavorano al massimo ribasso, come per esempio VStarcam/Eye4 (se ne avete una, qui c'è una pagina per sapere se è vulnerabile). Qui abbiamo Sony che pensa, incredibilmente, che sia accettabile mettere in vendita delle telecamere costosissime che hanno delle chiavi d'accesso universali predefinite e soprattutto incredibilmente banali come admin:admin.

Fonti: Sophos, The Register.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
 

Paolo Attivissimo

Paolo Attivissimo

(C) by Paolo Attivissimo - www.attivissimo.net.
Distribuzione libera, purché sia inclusa la presente dicitura.

Commenti all'articolo (4)


Gladiator
Quello che non mi sembra molto chiaro dall'articolo, in questo caso, è se le credenziali admin:admin possano essere modificati dall'utente, se è così è l'utente ad essere poco furbo e non Sony. Però, se è necessario un aggiornamento FW per risolvere la vulnerabilità, mi viene da pensare che tali credenziali non siano modificabili... Leggi tutto
17-12-2016 19:25
ilmanowar
La pagina https://www.cybereason.com/ip-cameras/ non discrimina per numero di serie ma per le risposte alle tre domande. Ovvero indipendentemente dal numero di serie (si può mettere di fantasia) sono vulnerabili i dispositivi che hanno una delle tre condizioni: -password 888888 -porta 81 -plugin di gestione Mi pare che queste sono sono... Leggi tutto
14-12-2016 16:52
{falsizon}
In effetti la coppia admin:admin è ovunque ed è positiva per i motivi che cita ilmio, ed è compito dell'utente cambiarla. Quello che fa impressione è la possibilità riservata solo ad alcuni di loggarsi come root; questa sì che è una bella fesseria, e credo che non sia casuale. Sony ha... Leggi tutto
10-12-2016 14:24
{ilmio}
Tutti i dispositivi hanno un nome utente/password predefiniti, che poi l'utente deve cambiare; l'alternativa quale sarebbe? Che ogni telecamera abbia una password di default diversa? Quando l'utente la perde cosa fa, butta via la telecamera visto che nemmeno il reset servirebbe a nulla?
10-12-2016 10:44
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Hanno suscitato polemiche in Abruzzo alcuni manifesti pubblicitari con una ragazza in bikini e la scritta: "La diamo a tutti... l'Adsl dove non c'è". Alcuni hanno proposto di farli rimuovere perché lesivi della dignità della donna. Cosa ne pensi?
Sono contrario al ritiro dei manifesti perché sono incisivi e divertenti.
Li trovo volgari ma non credo che si possano proibire.
Bisogna farli rimuovere perché sono vergognosi.
Non penso che aumenteranno gli abbonamenti Adsl, anzi...
Altri gestori hanno fatto di peggio.

Mostra i risultati (4384 voti)
Aprile 2024
n. 3802 del 21-04-2024
TIM, altre ''rimodulazioni'' in arrivo
n. 3801 del 18-04-2024
L'algoritmo di ricarica che raddoppia la vita utile delle batterie
n. 3800 del 12-04-2024
Hype e Banca Sella, disservizi a profusione
n. 3799 del 11-04-2024
Falla nei NAS D-Link, ma la patch non arriverà mai
n. 3798 del 09-04-2024
La navigazione in incognito non è in incognito
n. 3797 del 05-04-2024
Le tre stimmate della posta elettronica
n. 3796 del 03-04-2024
Amazon abbandona i negozi coi cassieri a distanza
Marzo 2024
n. 3795 del 30-03-2024
Buone azioni e serrature ridicole
n. 3794 del 26-03-2024
Il piano Merlyn, ovvero la liquidazione di Tim
n. 3793 del 23-03-2024
Falla nelle serrature elettroniche, milioni di stanze d'hotel a rischio
n. 3792 del 21-03-2024
L'antenato di ChatGPT in un foglio Excel
n. 3791 del 19-03-2024
La valle inquietante
n. 3790 del 15-03-2024
La crisi di Tim e la divisione sindacale
n. 3789 del 12-03-2024
La fine del mondo, virtuale
n. 3788 del 08-03-2024
WhatsApp e Messenger aprono agli altri servizi di chat
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 23 aprile
2023
La UE metterà il naso negli algoritmi dei giganti del web
2022
Bug nell'app Messaggi, e la batteria si scarica in fretta
2021
Windows 10, arriva l'Eco Mode per far tornare scattante il Pc
2020
App Immuni: vogliamo i sorgenti
2019
Windows, si allunga la lista di antivirus che bloccano il Pc
2018
Microsoft inizia a rimuovere le app desktop da Office, partendo da OneNote
2017
"Fotografata" per la prima volta la materia oscura
2015
Nuove tariffe, Agcom chiede più trasparenza a Telecom Italia
2014
Otto trucchi per risparmiare carburante
2013
Informazione nel XXI secolo
2012
Le ultime ore di Luca Napoletone Luciani
2011
Il peperoncino più piccante del mondo
2010
Lan su rete elettrica verso la standardizzazione
2008
Zio Bill e il bollettino OGA fantasma
2007
La posta in cassaforte
2006
iWorld
2005
Il boom del videoblog
2004
I ragazzi di Urbani
2003
Il Wi-Fi si sperimenta gratis
2002
Il gigante alle corde
2001
Adobe Night Lab Experience
Olimpo Informatico


 
web metrics