Cari lettori di Tecnogalaxy, oggi parleremo della sicurezza delle telecamere che vengono collegate ad internet.

Al giorno d’oggi in tutto il mondo vengono utilizzate e collegate migliaia di telecamere ad internet, per motivi lavorativi, di sicurezza, di monitoraggio etc….

Vi siete mai chiesti cosa potrebbe succedere se una telecamera non è aggiornata o ha ancora la password di default?

Una vulnerabilità scoperta circa l’anno scorso, (patchata dalla casa costruttrice), è ancora presente però su moltissimi dispositivi a livello internazionale.

La vulnerabilità rilevata era critica “9,8 su 10 di gravità” come detto in gergo tecnico, era di tipo command injection “iniezione di comandi”, sul server Web di alcuni prodotti di Hangzhou Hikvision Digital Technology Co., Ltd., spesso abbreviata in Hikvision.

Produttore cinese e di proprietà dello stato che fornisce apparecchiature di videosorveglianza e sensori IoT per il mercato civile e militare.

Il bug che era stato identificato come “CVE-2021-36260”, permette di inviare comandi (ovviamente malevoli), tramite messaggi , perché grazie ad un’ insufficiente convalida dell’input.

Quando il malintenzionato riesce ad accedere via HTTP alle porte TCP 80 o 443 di una telecamera, può sfruttare il bug per compiere azioni come ad esempio inserirla in una botnet o eseguire attacchi ad altre reti o spiare i proprietari.

L’aggiornamento per gli oltre 70 modelli di dispositivi “Hikvision”, è disponibile sul sito del produttore, i ricercatori di CYFIRMA però hanno rilevato che ancora migliaia di dispositivi in circolazione sono ancora vulnerabili e potrebbero essere attaccati dai cyber criminali.

Queste telecamere sono più diffuse in questi paesi: Cina, Stati Uniti, Vietnam, Francia, Paesi Bassi e Romania , Regno Unito, Ucraina, Thailandia, Sudafrica, e le nazioni impattate sono più di cento.

In alcuni forum russi sono anche disponibili per la vendita le credenziali di telecamere “Hikvision”, in modo da essere sfruttate dai cyber criminali per ottenere l’accesso ai dispositivi.

Ovviamente il consiglio per le persone che hanno questo tipo di telecamera è quello di aggiornarla il prima possibile per evitare spiacevoli sorprese.

Come sempre fatene buon uso facendo dei test su vostri device / computer , farli su device/computer non vostri è illegale.

Al prossimo articolo 😊

N.B.: Non mi assumo nessuna responsabilità dell’uso che farete della guida, in quanto stilata per uso didattico e formativo.

Giorgio Perego

IT Manager

Leggi anche:

Ti è stato di aiuto questo articolo? Aiuta questo sito a mantenere le varie spese con una donazione a piacere cliccando su questo link. Grazie!

Seguici anche su Telegram cliccando su questo link per rimanere sempre aggiornato sugli ultimi articoli e le novità riguardanti il sito.

Se vuoi fare domande o parlare di tecnologia puoi entrare nel nostro gruppo Telegram cliccando su questo link.

© Tecnogalaxy.it - Vietato riprodurre il contenuto di questo articolo.