Aggiornamenti recenti Luglio 1st, 2025 3:44 PM
Giu 22, 2017 Marco Schiaffino Attacchi, Hacking, Intrusione, News, Privacy, RSS, Vulnerabilità 1
Il nuovo capitolo dell’incubo sicurezza legato all’IoT arriva dalla Cina, in cui ha fatto la sua comparsa un programma che permette di spiare le abitazioni di chi usa telecamere collegate a Internet.
Lo scenario è sempre lo stesso, cioè quello dei dispositivi “intelligenti” comunemente indicati come Internet of Things (IOT) e le clamorose falle di sicurezza collegate alla loro gestione.
Questa volta, però, i cyber-criminali hanno pensato bene di sfruttare le vulnerabilità dell’IoT in maniera diversa e, al posto di distribuire malware per portare attacchi DDoS o compromettere le reti locali a cui sono collegati i dispositivi, hanno avviato un fiorente commercio basato sul voyerismo. A rivelarlo è l’emittente televisiva cinese CCTV, che ha realizzato un’inchiesta sulla vicenda.
Il meccanismo è il seguente: l’aspirante spione deve per prima cosa acquistare un software al costo di 188 yuan (circa 28 dollari) e installarlo sul suo computer. Insieme al programma viene fornito un completo manuale di istruzioni e un tutorial per cominciare subito a usarlo.
Il programma, secondo quanto riportato da CCTV, consentirebbe di sfruttare le vulnerabilità delle videocamere connesse a Internet per creare un collegamento che consente di vedere quello che viene ripreso dal dispositivo.
Il giornalista autore dell’inchiesta ha addirittura contattato uno degli utenti spiati per chiedergli la conferma che quello che vedeva fosse esattamente il suo appartamento. La reazione della vittima è stata, ovviamente, di sconcerto.
Tutto quello che serve sono alcuni semplici parametri: l’indirizzo IP e le credenziali di accesso (username e password) dell’utente. Com’è possibile quindi che consenta l’accesso a migliaia di videocamere in tutto il mondo?
Semplice: le videocamere in questione sono quelle che usano le credenziali predefinite impostate dal costruttore, che gli utenti non si preoccupano quasi mai di modificare e che sono state rilasciate su Internet in più occasioni, ad esempio quando è esploso il fenomeno del worm Mirai.
A peggiorare la situazione c’è il fatto che i dati per collegarsi alle videocamere vulnerabili vengono rilasciate gratuitamente dagli stessi cyber-criminali che vendono il software al ritmo di 200-400 dispositivi al giorno, alimentando di conseguenza anche il numero di dispositivi che possono subire anche altri tipi di attacchi.
Il consiglio per chi ha dispositivi di questo tipo è sempre il solito: spendere qualche minuto per modificare le credenziali di accesso e disattivare i servizi Internet (come telnet) che non si usano. Infine, controllare periodicamente se siano disponibili aggiornamenti del firmware che correggono eventuali falle di sicurezza.
Giu 20, 2025 0
Mag 16, 2025 0
Gen 31, 2025 0
Gen 29, 2025 0
Lug 01, 2025 0
Giu 30, 2025 0
Giu 27, 2025 0
Giu 26, 2025 0
Giu 09, 2025 0
La cybersecurity sta acquisendo sempre più importanza tra...Mag 30, 2025 0
Nel 2024, le piccole e medie imprese, spesso considerate il...Mag 27, 2025 0
MATLAB ha smesso di funzionare per quasi una settimana e...Mag 27, 2025 0
Nel corso del “TRU Security Day 2025” di...Mag 26, 2025 0
I ricercatori di Akamai hanno individuato di recente...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Lug 01, 2025 0
In un documento congiunto rilasciato ieri, la CISA,...Giu 30, 2025 0
I ricercatori di Koi Security hanno individuato una...Giu 27, 2025 0
Durante un processo di analisi di vulnerabilità zero-day,...Giu 26, 2025 0
I ricercatori di Check Point Research hanno individuato una...Giu 25, 2025 0
Il 14 ottobre il supporto tecnico e di sicurezza per...
One thought on “Cina: in vendita software per spiare le videocamere altrui”