Aggiornamenti recenti Novembre 21st, 2024 8:55 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Come playlist e podcast su Spotify promuovono software pirata
- Google scopre 26 nuove vulnerabilità con l’IA di OSS-Fuzz
- Una grave data breach ha colpito le aziende statunitensi di telecomunicazioni
- Scoperta una nuova variante del ransomware Helldown che colpisce Linux
- Una vulnerabilità di un plugin di WordPress mette a rischio più di 4 milioni di siti
Sony chiude le backdoor nelle sue telecamere CCTV
I dispositivi di sorveglianza della casa giapponese integravano delle backdoor che avrebbero permesso il controllo in remoto attraverso account con username e password predefiniti.
Sembra proprio che i produttori abbiano finalmente preso sul serio il problema delle vulnerabilità legate ai dispositivi IoT.
L’ultima, in ordine di tempo, a mettere una pezza a una vulnerabilità potenzialmente disastrosa è Sony. Le sue videocamere IPELA ENGINE, infatti, erano dotate di backdoor che avrebbero potuto essere sfruttate dai cyber criminali per prenderne il controllo e utilizzare a loro piacimento.
L’accesso in remoto era consentito, in primo luogo, backdoor (username: admin; password: admin) che consentiva di avviare un servizio telnet-SSH a livello di sistema operativo con privilegi di root.
I dispositivi, inoltre, aveva un’ulteriore falla, rappresentata da due account che consentivano l’accesso all’interfaccia Web attraverso credenziali predefinite. Uno con le credenziali “username: debug; password: popeyeConnection”, l’altro con “username primana; password primana”.
Stando a quanto riportato da SEC Conult, che ha pubblicato i dettagli sulla vulnerabilità, la presenza dei due account avrebbe consentito anche in questo caso l’avvio di un servizio telnet e di funzionalità CGI che i ricercatori nel report dicono di “non avere approfondito”.
Tutte le credenziali di accesso erano contenute in due hash che gli analisti di SEC Consult hanno craccato in una manciata di minuti.
Grazie alla presenza delle backdoor i proprietari delle telecamere Sony rischiavano di passare dal ruolo di sorveglianti a quello di… sorvegliati.
L’elenco dei prodotti affetti dalla vulnerabilità, secondo la stessa Sony, comprende la bellezza di 80 modelli attualmente in circolazione:
SNC-CH115, SNC-CH120, SNC-CH160, SNC-CH220, SNC-CH260, SNC-DH120, SNC-DH120T, SNC-DH160, SNC-DH220, SNC-DH220T, SNC-DH260, SNC-EB520, SNC-EM520, SNC-EM521, SNC-ZB550, SNC-ZM550, SNC-ZM551
SNC-EP550, SNC-EP580, SNC-ER550, SNC-ER550C, SNC-ER580, SNC-ER585, SNC-ER585H, SNC-ZP550, SNC-ZR550
SNC-EP520, SNC-EP521, SNC-ER520, SNC-ER521, SNC-ER521C
SNC-CX600, SNC-CX600W, SNC-EB600, SNC-EB600B, SNC-EB602R, SNC-EB630, SNC-EB630B, SNC-EB632R, SNC-EM600, SNC-EM601, SNC-EM602R, SNC-EM602RC, SNC-EM630, SNC-EM631, SNC-EM632R, SNC-EM632RC, SNC-VB600, SNC-VB600B, SNC-VB600B5, SNC-VB630, SNC-VB6305, SNC-VB6307, SNC-VB632D, SNC-VB635, SNC-VM600, SNC-VM600B, SNC-VM600B5, SNC-VM601, SNC-VM601B, SNC-VM602R, SNC-VM630, SNC-VM6305, SNC-VM6307, SNC-VM631, SNC-VM632R, SNC-WR600, SNC-WR602, SNC-WR602C, SNC-WR630, SNC-WR632, SNC-WR632C, SNC-XM631, SNC-XM632, SNC-XM636, SNC-XM637, SNC-VB600L, SNC-VM600L, SNC-XM631L, SNC-WR602CL
Sony ha reso disponibile un aggiornamento del firmware (scaricabile a questo indirizzo) che corregge le vulnerabilità.
