Salta il menu

Home
Editoriale
Recensioni
Focus
Sicurezza
Trucchi
Maipiusenza
Segnalazioni
Sondaggi
Antibufala
Download
News
Flash
Pag2

Newsletter

Forum Olimpo Informatico

Contatti

Accadde oggi

Ricerca

Newsletter Feed RSS Facebook Forum Contatti Accadde oggi Cerca

Le IP Cam con password incorporata e che non si può cambiare

Le telecamere di sicurezza di molti marchi si possono hackerare facilmente da remoto.

Tweet

[ZEUS News - www.zeusnews.it - 14-06-2017]

ipcam hacker password

Che la sicurezza delle telecamere di sicurezza accessibili via Internet (le cosiddette IP Cam) abbia degli ampi margini di miglioramento non è certamente più un mistero per nessuno.

Quelle prodotte dalla cinese Foscam, però, sembra essere messe peggio delle altre: secondo uno studio realizzato da F-Secure, sono vulnerabili ad attacchi da remoto che consentono di rubare i feed video, scaricare i file registrati e danno la possibilità di compromettere l'intera rete locale.

Sono ben 18 le falle presenti nei prodotti Foscam e individuate da F-Secure, la quale specifica di aver avvisato l'azienda circa la presenza delle vulnerabilità già mesi fa, senza che alcuna azione sia stata intrapresa per risolverle.

Ti raccomandiamo anche:

Attacco hacker a ePrice. In vendita i dati di 7 milioni di utenti

Il caso delle telecamere di sicurezza che lasciano sbirciare nelle case altrui

Gli account Microsoft perdono le password

Insecam, il sito delle webcam insicure

Il problema più grave scoperto dai ricercatori è la presenza di credenziali predefinite non sicure (nomi utenti e password molto facili da indovinare, e che permettono a chiunque di accedere alle videocamere dal web, come dimostra Insecam) e addirittura di credenziali hard coded nel firmware delle telecamere: in altre parole, gli utenti non le possono cambiare e così, quando vengono scoperte, la sicurezza viene compromessa per sempre.

Altre vulnerabilità riguardano directory e file che chiunque può modificare, consentendo così a un hacker di modificare il codice e ottenere i privilegi di amministrazione, firewall che non funzionano e rivelano informazioni sulla validità delle credenziali usate e funzionalità Telnet nascoste che permettono di scoprire ulteriori falle.

Davanti a uno scenario del genere si capisce come mai i malintenzionati siano sempre più interessati a compromettere le IP cam e poi utilizzare le risorse in tal modo acquisite per condurre attacchi DDoS o sottrarre informazioni private ottenute dai video delle telecamere stesse.

Gli hacker - spiegano i ricercatori - possono effettivamente «ottenere un accesso remoto permanente ai dispositivi, anche se questi vengono riavviati».

Sondaggio

Dati privati

Quali di questi dati ti spiacerebbe perdere di più?

	Dati finanziari e di pagamento
	Documenti relativi al lavoro
	Email personali
	Email di lavoro
	Messaggi personali (SMS, Whatsapp ecc.)
	Foto dei miei bambini
	Foto dei viaggi
	Foto private o particolari o sensibili di me stesso
	Foto private o particolari o sensibili del mio partner
	Altre foto (non sensibili)
	Note e documenti personali
	Password
	Rubrica degli indirizzi o dei contatti telefonici
	Scansioni di passaporti, patenti, assicurazioni e altri documenti personali

Mostra i risultati (1794 voti)

Leggi i commenti (37)

Foscam non è comunque l'unica azienda a ospitare falle nei propri prodotti: nel mirino di F-Secure sono finiti anche marchi come Opticom, Chacon, Thomson, 7links, Opticam, Netis, Turbox, Novodio, Ambientcam, Nexxt, Technaxx, Qcam, Ivue, Ebode e Sab.

Il consiglio per chi usa questi prodotti è di collegarli a una rete locale dedicate, da cui non sia possibile accedere ad altri dispositivi e che non possa avere accesso a Internet.

In questo modo si perderà la possibilità di controllarli da remoto ma si eviterà che tale controllo finisca in mano a chi ha cattive intenzioni.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (2)

Il dubbio che le facciano vulnerabili di proposito però viene... :?
25-6-2017 18:41

{umby}

Lo scopo di una ipcam, é di poter controllare da remoto "qualcosa". Se non é possibile fare ció, viene meno lo scopo di una ipcam! Poi serve un tunnel ssh, o una vpn per accedere per maggiore sicurezza, ma la cam deve essere "ragionevolmente sicura" a prescindere
13-6-2017 22:37

Inserisci un commento - anche se NON sei registrato

Hai a disposizione ancora caratteri. Per inserire commenti più lunghi (e senza CAPTCHA), iscriviti.
Il tuo nome:		La tua email:

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(5 commenti) OpenAI pronta a mettere le mani su Chrome	News(8 commenti) Da Microsoft una IA che non ha bisogno di GPU

Trucchi(3 commenti)

Articolo in evidenza

Articolo in evidenza

Windows 11, chiudere un'app bloccata direttamente dalla barra

News(7 commenti)

Articolo in evidenza

Articolo in evidenza

Intel pronta a licenziare 20.000 persone

News(15 commenti)

Articolo in evidenza

Articolo in evidenza

Fire TV stick, Amazon pronta a lasciare Android per Vega OS

News(6 commenti)

Articolo in evidenza

Articolo in evidenza

Cursor, la IA si inventa una nuova policy e fa scappare gli utenti

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Condivisione file e consumatori hacker

Per via delle leggi sulla condivisione di file e delle nuove forme di protezione anti-copia introdotte sui suporti digitali, i consumatori si trovano sempre più in difficoltà nella fruizione del materiale a cui sono interessati. Come andrà a finire?

	I consumatori si rassegneranno a rispettare le leggi, per quanto assurde siano.
	Le leggi diventeranno più tolleranti e le case saranno più rispettose dei diritti dei consumatori.
	Assisteremo a uno scontro con arresti, processi penali e sfide all'ultimo crack tra chi applica il DRM e gli hacker.
	Niente di tutto questo, le leggi rimarranno ma non verranno applicate.

Mostra i risultati (3658 voti)

Maggio 2025

n. 3940 del 30-05-2025

Il cripto-ladro è nella stampante e ruba un milione di dollari

n. 3939 del 28-05-2025

Amazon, la IA ha trasformato la programmazione in una catena di montaggio

n. 3938 del 28-05-2025

Lidar nelle auto: utile per la guida, letale per le fotocamere

n. 3937 del 26-05-2025

Azienda IA in tribunale per il suicidio di un adolescente

n. 3936 del 22-05-2025

Non è proprio legale... ma le sanzioni sono irrisorie

n. 3935 del 21-05-2025

Pirateria, multati in Italia anche gli utenti finali

n. 3934 del 19-05-2025

Bancomat da attivare e complessità digitale

n. 3933 del 17-05-2025

Un ''diritto a riparare'' piccolo, virtuoso e originale

n. 3932 del 15-05-2025

Siti per adulti, la verifica dell'età non avverrà tramite SPID

n. 3931 del 14-05-2025

Gli hard disk in ceramica praticamente indistruttibili di Western Digital

n. 3930 del 13-05-2025

Spagna, prove generali di apocalisse?

n. 3929 del 12-05-2025

LibreOffice agli utenti: è ora di abbandonare OpenOffice

n. 3928 del 10-05-2025

Il progetto che salva i vecchi PC insegnando a installare Linux

n. 3927 del 08-05-2025

Android 16 e lo smartphone diventa un PC

n. 3926 del 06-05-2025

Apocalisse Bitcoin

Tutti gli Arretrati

Vecchi articoli

Accadde oggi - 1 giugno

2024

Da Kaspersky un antivirus gratuito per Linux

2023

Pirati del web in lutto: Rarbg chiude per sempre

2022

Murena, gli smartphone Android che difendono davvero la privacy

2021

Windows 10, la barra delle applicazioni fa le bizze

2019

Adolescente viola i server di Apple nella speranza di farsi assumere

2018

2017

L'Essential Phone del papà di Android

2016

Liberare spazio prezioso su disco

2015

Limitare la connessione dati con Android

2014

miCoach, il pallone da calcio smart

2013

Le tecnologie dirompenti

2012

Windows 8 Release Preview pronta per il download

2009

Gumblar è il worm più diffuso

2007

Indagine federale su Google per Doubleclick

2006

L'hacker salverà l'economia? (parte terza)

2005

Artisti e giuristi tra copyright e anticopyright

2003

Un concorso di intelligenza per computer

2002

Ti leggo l'email e ti licenzio

2001

Il Regno Unito si apre a Internet Explorer... e basta!

Olimpo Informatico

Al caffe' dell'Olimpo:
[GIOCO] L'utente dopo di me
Periferiche esterne:
Errore con disco Trascend USB 3.0
*Ubuntu:
spectacle kubuntu
Vecchi articoli di Zeus News:
Errori negli articoli
Notizie dal mondo / Rassegna stampa:
Ritrovato l'utente Shannara
Enigmi e giochi matematici:
La lavagna del Galeone fantasma
Windows 11, 10:
Riavvii imprevisti pc win10
Browser:
Firefox: problemi con i reel di Facebook e con la
mail
Tablet e smartphone:
Tablet per immagini con tecnologia E-Ink
Software - generale:
creare poster 100 x 70 cm

Segui @zeusnews

web metrics