Aggiornamenti recenti Aprile 17th, 2025 9:30 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Migliaia di chiavi AWS usate in un attacco ransomware
- Aggiornato: Addio a CVE – il governo U.S.A. (sospende) riprende i finanziamenti per il programma
- Defender for Endpoint bloccherà gli IP sconosciuti per impedire il movimento laterale
- Slopsquatting: quando l’IA consiglia pacchetti che non esistono
- Cambiare password di admin da remoto: la nuova vulnerabilità di FortiSwitch
130.000 telecamere AVTech in attesa di un hacker che le violi
Il report di un ricercatore ungherese: le telecamere hanno 14 vulnerabilità che le espongono a un attacco da parte di pirati informatici. L’incubo IoT colpisce ancora.
Un’altra moltitudine di dispositivi in attesa che un qualche cyber-criminale ci metta le mani sopra. Secondo il report di Gergely Eberhardt, un ricercatore della University of Technology and Economics di Budapest, i dispositivi di AVTech a rischio individuati su Internet attraverso il motore di ricerca Shodan sarebbero almeno 130.000.
La relazione non lascia molti dubbi sulla vulnerabilità dei dispositivi: Eberhardt ne indica almeno 14, ognuna delle consentirebbe potenzialmente un uso “inappropriato” delle loro funzionalità.
In ordine sparso: i dispositivi, oltre a consentire l’accesso agli script CGI senza autenticazione, conterrebbero un elenco in chiaro delle credenziali di accesso che un qualsiasi attaccante, una volta ottenuto l’accesso al dispositivo, potrebbe sottrarre.
Difficile entrare? Mica tanto. Le impostazioni dei dispositivi, infatti, possono essere modificate attraverso un attacco Cross-Site Reuqest Forgery.
Non che i sistemi di protezione non ci siano. Per evitare eventuali attacchi di brute forcing, per esempio, è previsto un sistema di captcha. In pratica a ogni login bisognerebbe “dimostrare di non essere un bot” tramite il classico inserimento di una stringa visualizzata sotto forma di immagine.
Risoluzione HD, ottiche di altissimo livello e… 14 vulnerabilità di sicurezza.
Peccato che il sistema possa essere aggirato usando il parametro “login=quick” in fase di autenticazione, oppure utilizzando un cookie confezionato ad hoc.
I dispositivi di registrazione, infine, conterrebbero una funzione di ricerca che consentirebbe di individuare tutti gli altri device collegati nella stessa rete.
Insomma: una sorta di parco per divertimenti a uso e consumo di qualsiasi cyber-criminale che abbia voglia di arruolare centinaia di migliaia di dispositivi IoT nella sua botnet.
Stando al report, inoltre, non ci sarebbero soluzioni definitive ai problemi. I consigli per “mitigare” il rischio consistono in un paio di indicazioni di buon senso: cambiare la password di amministratore ed evitare che l’interfaccia Web del dispositivo sia accessibile tramite Internet.
Condividi l'articolo
Il trojan Odinaff punta al colpo grosso nel settore bancario
Microsoft corregge bug critici ma i pirati li stanno già usando
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Slopsquatting: quando l’IA consiglia pacchetti che... La diffusione dell’IA e il progressivo miglioramento... -
Agenti di IA: un’arma potente nelle mani del... Gli agenti di IA stanno diventando sempre più capaci, in... -
PDF pericolosi: il 22% degli attacchi proviene da questi... I file PDF possono diventare molto pericolosi: stando a una... -
L’Italia è tra gli obiettivi principali del... L’Italia è tra i principali obiettivi del cybercrime... -
Corea del Nord: la minaccia cyber si espande in Europa... La Corea del Nord sta incrementando le proprie attività...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Migliaia di chiavi AWS usate in un attacco ransomware Alcuni ricercatori di sicurezza hanno scoperto una nuova... -
Aggiornato: Addio a CVE – il governo U.S.A.... Aggiornamento: “Il programma CVE ha un valore... -
Defender for Endpoint bloccherà gli IP sconosciuti per... Microsoft sta per rilasciare una nuova funzionalità di... -
Slopsquatting: quando l’IA consiglia pacchetti che... La diffusione dell’IA e il progressivo miglioramento...
-
Cambiare password di admin da remoto: la nuova... La settimana scorsa Fortinet ha rilasciato un fix per
Ransomware: la serie
No posts found.
