F-Secure, attenzione alle telecamere IP Foscam
Il vendor di sicurezza F-Secure ha scoperto numerose vulnerabilità in due telecamere IP, modello OptiCam i5 HD e Foscam C2, prodotte dal produttore cinese Foscam.
Il vendor di sicurezza F-Secure ha scoperto numerose vulnerabilità in due telecamere IP - modello OptiCam i5 HD e Foscam C2 - prodotte dal produttore cinese Foscam.
F-Secure dichiara che è probabile che molte di queste vulnerabilità esistano anche in altri dispositivi prodotti da Foscam e raccomanda di mantenere questi dispositivi su una rete separata, non esposta a Internet. La scoperta di queste vulnerabilità è stata notificata a Foscam molti mesi fa, ma ad oggi nessun fix è stato rilasciato.
Le vulnerabilità rilevate, elencate in un nuovo report, permettono a un attaccante di controllare da remoto la videocamera e i suoi feed video e di scaricare file dal suo server integrato. Se un dispositivo compromesso ha accesso a una LAN (local area network), l’attaccante potrebbe accedere alla rete e alle sue risorse. Un attaccante potrebbe anche usare quel dispositivo per condurre altre attività malevole, come attacchi DDoS contro altre parti.
Il problema è stato amplificato dalla botnet Mirai, che ha cooptato videocamere non protette esposte su Internet e DVR per orchestrare la grande interruzione di Internet dello scorso ottobre – il più grande attacco DDoS contro l’infrastruttura Internet della storia. Le vulnerabilità, 18 in totale, offrono a un attaccante molteplici modi per compromettere il dispositivo. Credenziali non sicure, a codifica fissa o vuote, permettono agli attaccanti di avere un facile accesso come amministratore consentendo il pieno controllo del dispositivo. Il software non si preoccupa di limitare l'accesso a file critici e directory, permettendo a un utente malintenzionato di modificarli con i suoi comandi.
Un attaccante, tra le varie azioni malevole, può anche eseguire comandi in remoto, utilizzare tecniche di cross-site scripting, buffer overflows, e attacchi “brute force”, per compromettere definitivamente il dispositivo e l’accesso alla rete.
F-Secure dichiara che è probabile che molte di queste vulnerabilità esistano anche in altri dispositivi prodotti da Foscam e raccomanda di mantenere questi dispositivi su una rete separata, non esposta a Internet. La scoperta di queste vulnerabilità è stata notificata a Foscam molti mesi fa, ma ad oggi nessun fix è stato rilasciato.
Le vulnerabilità rilevate, elencate in un nuovo report, permettono a un attaccante di controllare da remoto la videocamera e i suoi feed video e di scaricare file dal suo server integrato. Se un dispositivo compromesso ha accesso a una LAN (local area network), l’attaccante potrebbe accedere alla rete e alle sue risorse. Un attaccante potrebbe anche usare quel dispositivo per condurre altre attività malevole, come attacchi DDoS contro altre parti.
“Queste vulnerabilità sono fra le più gravi” ha dichiarato Harry Sintonen, Senior Security Consultant in F-Secure, che ha scoperto queste vulnerabilità. “Permettono a un attaccante di fare più o meno ciò che vuole. Un attaccante può sfruttarle una per una, o abbinarle per ottenere un maggiore grado di privilegi sul dispositivo e sulla rete”.Questa scoperta è l’ultima di una lunga serie che riguardano “cose” connesse a Internet, o dispositivi intelligenti, che non sono adeguatamente protetti per resistere agli attacchi moderni che avvengono in modo costante su Internet. Macchine intelligenti, telecamere CCTV, DVR, bollitori d’acqua “smart”, router, sono solo alcuni esempi di dispositivi che si sono rivelati tristemente insicuri.
Il problema è stato amplificato dalla botnet Mirai, che ha cooptato videocamere non protette esposte su Internet e DVR per orchestrare la grande interruzione di Internet dello scorso ottobre – il più grande attacco DDoS contro l’infrastruttura Internet della storia. Le vulnerabilità, 18 in totale, offrono a un attaccante molteplici modi per compromettere il dispositivo. Credenziali non sicure, a codifica fissa o vuote, permettono agli attaccanti di avere un facile accesso come amministratore consentendo il pieno controllo del dispositivo. Il software non si preoccupa di limitare l'accesso a file critici e directory, permettendo a un utente malintenzionato di modificarli con i suoi comandi.
Un attaccante, tra le varie azioni malevole, può anche eseguire comandi in remoto, utilizzare tecniche di cross-site scripting, buffer overflows, e attacchi “brute force”, per compromettere definitivamente il dispositivo e l’accesso alla rete.
"La sicurezza è stata ignorata nella progettazione di questi prodotti,” ha sottolineato Janne Kauhanen, cyber security expert in F-Secure. “La principale preoccupazione degli sviluppatori è stata quella di renderli funzionanti e di metterli in circolazione. Questa mancanza di attenzione verso la sicurezza pone gli utenti e le loro reti a rischio. L’ironia sta nel fatto che questo dispositivo viene commercializzato come una soluzione che serve a rendere l’ambiente fisico più sicuro – tuttavia, rende quello virtuale meno sicuro".
Notizie correlate
Speciali Tutti gli speciali
Calendario Tutto
Apr 23
Webinar by HPE: Quanto valgono i Tuoi dati?
Apr 23
Speed Date Day - TD SYNNEX & Oracle
Apr 23
Guardiani Digitali - Seconda edizione: Un Seminario sulla Cybersecurity con Cisco e TD SYNNEX
Apr 29
Webinar Parallels
Apr 30
Webinar by Xpres: Scopri il Programma di Stampa Assistita di Xpres
Mag 07
Corso tecnico DataCore SanSymphony per ottenere la certificazione DCIE
Mag 07
Zyxel Discovery: Networking, Wireless e Security per i tuoi clienti SMB
Mag 07
V-Valley presenta le soluzioni di Load Balancer e la protezione DDoS di A10 Networks
Mag 07
Huawei Italy Enterprise Roadshow 2024 - Roma
Magazine Tutti i numeri
G11 Media Networks
ChannelCity e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
