Aggiornamenti recenti Marzo 23rd, 2026 4:20 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- AWS Bedrock: otto vettori che trasformano l’AI in un punto d’ingresso
- La cybersecurity OT in Italia tra maturità limitata e pressioni normative
- DarkSword: exploit chain iOS tra zero-day, spyware e cybercrimine
- Rischio AI: falle in Amazon Bedrock, LangSmith e SGLang
- CrackArmor, nove falle in AppArmor aprono la strada al root di Linux
130.000 telecamere AVTech in attesa di un hacker che le violi
Il report di un ricercatore ungherese: le telecamere hanno 14 vulnerabilità che le espongono a un attacco da parte di pirati informatici. L’incubo IoT colpisce ancora.
Un’altra moltitudine di dispositivi in attesa che un qualche cyber-criminale ci metta le mani sopra. Secondo il report di Gergely Eberhardt, un ricercatore della University of Technology and Economics di Budapest, i dispositivi di AVTech a rischio individuati su Internet attraverso il motore di ricerca Shodan sarebbero almeno 130.000.
La relazione non lascia molti dubbi sulla vulnerabilità dei dispositivi: Eberhardt ne indica almeno 14, ognuna delle consentirebbe potenzialmente un uso “inappropriato” delle loro funzionalità.
In ordine sparso: i dispositivi, oltre a consentire l’accesso agli script CGI senza autenticazione, conterrebbero un elenco in chiaro delle credenziali di accesso che un qualsiasi attaccante, una volta ottenuto l’accesso al dispositivo, potrebbe sottrarre.
Difficile entrare? Mica tanto. Le impostazioni dei dispositivi, infatti, possono essere modificate attraverso un attacco Cross-Site Reuqest Forgery.
Non che i sistemi di protezione non ci siano. Per evitare eventuali attacchi di brute forcing, per esempio, è previsto un sistema di captcha. In pratica a ogni login bisognerebbe “dimostrare di non essere un bot” tramite il classico inserimento di una stringa visualizzata sotto forma di immagine.
Risoluzione HD, ottiche di altissimo livello e… 14 vulnerabilità di sicurezza.
Peccato che il sistema possa essere aggirato usando il parametro “login=quick” in fase di autenticazione, oppure utilizzando un cookie confezionato ad hoc.
I dispositivi di registrazione, infine, conterrebbero una funzione di ricerca che consentirebbe di individuare tutti gli altri device collegati nella stessa rete.
Insomma: una sorta di parco per divertimenti a uso e consumo di qualsiasi cyber-criminale che abbia voglia di arruolare centinaia di migliaia di dispositivi IoT nella sua botnet.
Stando al report, inoltre, non ci sarebbero soluzioni definitive ai problemi. I consigli per “mitigare” il rischio consistono in un paio di indicazioni di buon senso: cambiare la password di amministratore ed evitare che l’interfaccia Web del dispositivo sia accessibile tramite Internet.
Condividi l'articolo
Il trojan Odinaff punta al colpo grosso nel settore bancario
Microsoft corregge bug critici ma i pirati li stanno già usando
Articoli correlati
Altro in questa categoria
Approfondimenti
-
AWS Bedrock: otto vettori che trasformano l’AI in un... Man mano che il tempo passa, i ricercatori di sicurezza... -
La cybersecurity OT in Italia tra maturità limitata e... Secondo un’analisi condotta da HWG Sababa e presentata... -
DarkSword: exploit chain iOS tra zero-day, spyware e... Google Threat Intelligence Group, un’unità... -
CrackArmor, nove falle in AppArmor aprono la strada al root... Secondo una ricerca di Qualys, il pacchetto di... -
I sistemi multi-agent aggirano controlli, rubano segreti ed... L’adozione degli agenti AI nelle aziende sta accelerando...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
AWS Bedrock: otto vettori che trasformano l’AI in un... Man mano che il tempo passa, i ricercatori di sicurezza...
-
La cybersecurity OT in Italia tra maturità limitata e... Secondo un’analisi condotta da HWG Sababa e presentata...
-
DarkSword: exploit chain iOS tra zero-day, spyware e... Google Threat Intelligence Group, un’unità...
-
Rischio AI: falle in Amazon Bedrock, LangSmith e SGLang Le più recenti ricerche di BeyondTrust, Miggo e Orca... -
CrackArmor, nove falle in AppArmor aprono la strada al root... Secondo una ricerca di Qualys, il pacchetto di...
Ransomware: la serie
No posts found.