Aggiornamenti recenti Ottobre 23rd, 2025 6:32 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Lazarus ha colpito alcune compagnie europee del settore della difesa
- Arriva “Zyxel Commercialisti Italia”, iniziativa per educare i professionisti alla cybersecurity
- Cyberattacchi: estorsioni e ransomware dietro la metà delle campagne malevole
- Centinaia di estensioni Chrome sfruttate in una campagna di spam
- CERT-AGID 11–17 ottobre: PagoPA, MAECI e le amministrazioni regionali tra i bersagli della settimana
130.000 telecamere AVTech in attesa di un hacker che le violi
Il report di un ricercatore ungherese: le telecamere hanno 14 vulnerabilità che le espongono a un attacco da parte di pirati informatici. L’incubo IoT colpisce ancora.
Un’altra moltitudine di dispositivi in attesa che un qualche cyber-criminale ci metta le mani sopra. Secondo il report di Gergely Eberhardt, un ricercatore della University of Technology and Economics di Budapest, i dispositivi di AVTech a rischio individuati su Internet attraverso il motore di ricerca Shodan sarebbero almeno 130.000.
La relazione non lascia molti dubbi sulla vulnerabilità dei dispositivi: Eberhardt ne indica almeno 14, ognuna delle consentirebbe potenzialmente un uso “inappropriato” delle loro funzionalità.
In ordine sparso: i dispositivi, oltre a consentire l’accesso agli script CGI senza autenticazione, conterrebbero un elenco in chiaro delle credenziali di accesso che un qualsiasi attaccante, una volta ottenuto l’accesso al dispositivo, potrebbe sottrarre.
Difficile entrare? Mica tanto. Le impostazioni dei dispositivi, infatti, possono essere modificate attraverso un attacco Cross-Site Reuqest Forgery.
Non che i sistemi di protezione non ci siano. Per evitare eventuali attacchi di brute forcing, per esempio, è previsto un sistema di captcha. In pratica a ogni login bisognerebbe “dimostrare di non essere un bot” tramite il classico inserimento di una stringa visualizzata sotto forma di immagine.
Risoluzione HD, ottiche di altissimo livello e… 14 vulnerabilità di sicurezza.
Peccato che il sistema possa essere aggirato usando il parametro “login=quick” in fase di autenticazione, oppure utilizzando un cookie confezionato ad hoc.
I dispositivi di registrazione, infine, conterrebbero una funzione di ricerca che consentirebbe di individuare tutti gli altri device collegati nella stessa rete.
Insomma: una sorta di parco per divertimenti a uso e consumo di qualsiasi cyber-criminale che abbia voglia di arruolare centinaia di migliaia di dispositivi IoT nella sua botnet.
Stando al report, inoltre, non ci sarebbero soluzioni definitive ai problemi. I consigli per “mitigare” il rischio consistono in un paio di indicazioni di buon senso: cambiare la password di amministratore ed evitare che l’interfaccia Web del dispositivo sia accessibile tramite Internet.
Condividi l'articolo
Il trojan Odinaff punta al colpo grosso nel settore bancario
Microsoft corregge bug critici ma i pirati li stanno già usando
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Cyberattacchi: estorsioni e ransomware dietro la metà... Le campagne di estorsione e i ransomware continuano a... -
In Italia oltre 2.000 attacchi settimana, ben più della... Il Global Threat Intelligence Report di settembre... -
ChatGPT Agent può essere usato per esfiltrare dati ChatGPT Agent può essere usato per esfiltrare dati: lo ha... -
La complessità delle password non è così importante. Lo... Aumentare la complessità delle password, richiedendo... -
Ricerca FireMon: il 60% dei firewall non supera i controlli... Secondo l’ultima ricerca di FireMon, azienda di...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Lazarus ha colpito alcune compagnie europee del settore... Una recente analisi di ESET riporta che il gruppo... -
Arriva “Zyxel Commercialisti Italia”,... Zyxel Networks ha presentato “Zyxel Commercialisti... -
Cyberattacchi: estorsioni e ransomware dietro la metà... Le campagne di estorsione e i ransomware continuano a...
-
Centinaia di estensioni Chrome sfruttate in una campagna di... Il Threat Research Team della compagnia di sicurezza... -
CERT-AGID 11–17 ottobre: PagoPA, MAECI e le... Nel periodo compreso tra l’11 e il 17 ottobre, il...
Ransomware: la serie
No posts found.