80.000 Telecamere collegate ad Internet sono vulnerabili: quali e perché?

08.09.22 -

Oggi parleremo della sicurezza delle telecamere che vengono collegate ad internet.

Al giorno d’oggi in tutto il mondo vengono utilizzate e collegate migliaia di telecamere ad internet, per motivi lavorativi, di sicurezza, di monitoraggio etc….

Vi siete mai chiesti cosa potrebbe succedere se una telecamera non è aggiornata o ha ancora la password di default?

Telecamere collegate ad internet: le vulnerabilità di Hikvision

Una vulnerabilità scoperta circa l’anno scorso, (patchata dalla casa costruttrice), è ancora presente però su moltissimi dispositivi a livello internazionale.

La vulnerabilità rilevata era critica “9,8 su 10 di gravità” come detto in gergo tecnico, era di tipo “command injection” ovvero “iniezione di comandi”, sul server Web di alcuni prodotti di Hangzhou Hikvision Digital Technology Co., Ltd., spesso abbreviata in Hikvision, produttore cinese e di proprietà dello stato che fornisce apparecchiature di videosorveglianza e sensori IoT per il mercato civile e militare.

Il Bug CVE-2021-36260 per le telecamere Hikvision

Il bug che era stato identificato come “CVE-2021-36260”, permette di inviare comandi (ovviamente malevoli), tramite messaggi, perché grazie ad un’insufficiente convalida dell’input.

Quando il malintenzionato riesce ad accedere via HTTP alle porte TCP 80 o 443 di una telecamera, può sfruttare il bug per compiere azioni come, ad esempio, inserirla in una botnet o eseguire attacchi ad altre reti o spiare i proprietari.

Quanti sono i dispositivi Hikvision vulnerabili e dove si trovano?

L’aggiornamento per gli oltre 70 modelli di dispositivi “Hikvision”, è disponibile sul sito del produttore, i ricercatori di CYFIRMA però hanno rilevato che ancora migliaia di dispositivi in circolazione sono ancora vulnerabili e potrebbero essere attaccati dai cyber criminali.

Queste telecamere sono più diffuse in questi Paesi: Cina, Stati Uniti, Vietnam, Francia, Paesi Bassi e Romania, Regno Unito, Ucraina, Thailandia, Sudafrica, e le nazioni impattate sono più di cento.

In alcuni forum russi sono anche disponibili per la vendita le credenziali di telecamere “Hikvision”, in modo da essere sfruttate dai cyber criminali per ottenere l’accesso ai dispositivi.

Ovviamente il consiglio per le persone che hanno questo tipo di telecamera è quello di aggiornarla il prima possibile per evitare spiacevoli sorprese.

Resta informato sui canali online di Giorgio Perego!

Il Cam TV Giorgio Perego

Il canale Youtube dove potrai trovare diversa documentazione

Come sempre fatene buon uso facendo dei test su vostri device / computer, farli su device/computer non vostri è illegale.

Al prossimo articolo 😊

N.B.: Non mi assumo nessuna responsabilità dell’uso che farete della guida, in quanto stilata per uso didattico e formativo

NormativaIn risaltoIn primo pianoNewsapprofondimentiProdotti & tecnologieSentenzeQuesitoDispositivi di Protezione individuale - DPIINAILmembershipCovid-19norme tecnicheSafety ExpoTesto Unico di Sicurezza - D.Lgs. 81/2008
Articoli correlati