Webcam

80.000 Telecamere collegate ad Internet sono vulnerabili: quali e perché?

2461 0

Oggi parleremo della sicurezza delle telecamere che vengono collegate ad internet.

Al giorno d’oggi in tutto il mondo vengono utilizzate e collegate migliaia di telecamere ad internet, per motivi lavorativi, di sicurezza, di monitoraggio etc….

Vi siete mai chiesti cosa potrebbe succedere se una telecamera non è aggiornata o ha ancora la password di default?

Telecamere collegate ad internet: le vulnerabilità di Hikvision

Una vulnerabilità scoperta circa l’anno scorso, (patchata dalla casa costruttrice), è ancora presente però su moltissimi dispositivi a livello internazionale.

La vulnerabilità rilevata era critica “9,8 su 10 di gravità” come detto in gergo tecnico, era di tipo “command injection” ovvero “iniezione di comandi”, sul server Web di alcuni prodotti di Hangzhou Hikvision Digital Technology Co., Ltd., spesso abbreviata in Hikvision, produttore cinese e di proprietà dello stato che fornisce apparecchiature di videosorveglianza e sensori IoT per il mercato civile e militare.

Il Bug CVE-2021-36260 per le telecamere Hikvision

Il bug che era stato identificato come “CVE-2021-36260”, permette di inviare comandi (ovviamente malevoli), tramite messaggi, perché grazie ad un’insufficiente convalida dell’input.

Quando il malintenzionato riesce ad accedere via HTTP alle porte TCP 80 o 443 di una telecamera, può sfruttare il bug per compiere azioni come, ad esempio, inserirla in una botnet o eseguire attacchi ad altre reti o spiare i proprietari.

Quanti sono i dispositivi Hikvision vulnerabili e dove si trovano?

L’aggiornamento per gli oltre 70 modelli di dispositivi “Hikvision”, è disponibile sul sito del produttore, i ricercatori di CYFIRMA però hanno rilevato che ancora migliaia di dispositivi in circolazione sono ancora vulnerabili e potrebbero essere attaccati dai cyber criminali.

Queste telecamere sono più diffuse in questi Paesi: Cina, Stati Uniti, Vietnam, Francia, Paesi Bassi e Romania, Regno Unito, Ucraina, Thailandia, Sudafrica, e le nazioni impattate sono più di cento.

In alcuni forum russi sono anche disponibili per la vendita le credenziali di telecamere “Hikvision”, in modo da essere sfruttate dai cyber criminali per ottenere l’accesso ai dispositivi.

Ovviamente il consiglio per le persone che hanno questo tipo di telecamera è quello di aggiornarla il prima possibile per evitare spiacevoli sorprese.

Resta informato sui canali online di Giorgio Perego!

Il Cam TV Giorgio Perego

Il canale Youtube dove potrai trovare diversa documentazione

Come sempre fatene buon uso facendo dei test su vostri device / computer, farli su device/computer non vostri è illegale.

Al prossimo articolo 😊

N.B.: Non mi assumo nessuna responsabilità dell’uso che farete della guida, in quanto stilata per uso didattico e formativo

Giorgio Perego

Sono IT Manager di un gruppo italiano leader nella compravendita di preziosi presente in Italia e in Europa con oltre 350 punti vendita diretti e affiliati. Sono una persona a cui piace mettersi in gioco e penso che non si finisce mai di imparare, adoro la tecnologia e tutta la parte sulla sicurezza informatica. Mi diverto trovare vulnerabilità per poi scrivere articoli e dare delle soluzioni.