Aggiornamenti recenti Dicembre 1st, 2023 2:00 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Okta, altro che 1%: il breach ha colpito tutti gli utenti
- Google potenzia le difese contro lo spam con RETVec
- IA, QR Code e visori al servizio degli attaccanti: le cyber-previsioni di WatchGuard per il 2024
- Carenza di competenze di cybersecurity: un quarto delle imprese vuole affidarsi agli MSP
- Black Friday ghiotto per il cybercrimine: in vendita 30 milioni di dati di utenti italiani
Incubo IoT: password delle telecamere su Linkedin
Le super user password pubblicate in un PDF da una società Nigeriana che installa telecamere di sicurezza. Pronti per un altro incubo targato IoT?
Proprio quando sembra che qualcuno stia cominciando a prendere sul serio il tema della sicurezza legato alla “Internet of Things”, arriva la notizia di un altro leak che può aprire le porte alle incursioni dei pirati.
Stando a quanto riportato da Pen Test Partners, infatti, su Internet sarebbero consultabili (sigh) diversi documenti che riportano le password utilizzabili come super user account per accedere ad alcuni circuiti di telecamere a circuito chiuso (CCTV) controllate via Web.
I documenti sarebbero stati condivisi su Linkedin da un distributore nigeriano, ma non solo. Secondo Mikko Hyppönen di F-Secure, ci sarebbero altre copie del documento sparsi qui e là per il Web.
Le password valide solo per un giorno garantiscono la massima sicurezza. Ma se le si condivide su Internet…
Le password, la cui validità è legata al giorno in cui vengono utilizzate, fanno riferimento a un servizio Cloud server chiamato XmEye.net, dedicato a DVR (Digital Video Recorder) che permette di controllare in remoto le telecamere.
Insomma: grazie ai documenti pubblicati su Internet chiunque può potenzialmente prendere il controllo di un numero imprecisato di telecamere a circuito chiuso sparse per il mondo. Una declinazione per lo meno originale del concetto di “sistemi di sorveglianza”.
La ciliegina sulla torta riguarda il coinvolgimento di Xiongmai, che sembra essere collegata al servizio di cloud server (la “XM” di XmEye starebbe per Xiongmai) in maniera più o meno diretta.
Xiongmai è un’azienda cinese produttrice di device e componenti utilizzati nel settore, salita all’onore delle cronache per essersi aggiudicata il poco invidiabile primato di produttore più hackerato del 2016 dai pirati che hanno utilizzato il worm Mirai per prendere il controllo di migliaia di dispositivi “intelligenti”.
A quanto pare, quindi, anche nel 2017 copione e protagonisti della recita sembrano destinati a rimanere gli stessi.
Condividi l'articolo
Tornano gli Shadow Brokers: in vendita altri tool dell'NSA
Phishing d’autore. Nel mirino gli utenti Netflix
Articoli correlati
Altro in questa categoria
Approfondimenti
-
IA, QR Code e visori al servizio degli attaccanti: le... L’avvicinarsi della fine dell’anno coincide con... -
Carenza di competenze di cybersecurity: un quarto delle... Gli attacchi informatici crescono in numero e in... -
Black Friday ghiotto per il cybercrimine: in vendita 30... Yarix, divisione Digital Security di Var Group, ha... -
I trend delle minacce APT del 2024 Le minacce APT sono tra le più pericolose nel panorama... -
Black Friday e Cyber Monday: è il periodo delle truffe... Secondo l’ultima ricerca di Bitdefender, le truffe...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
Okta, altro che 1%: il breach ha colpito tutti gli utenti Okta, la società americana di gestione delle identità, ha... -
Google potenzia le difese contro lo spam con RETVec Google ha rilasciato RETVec, uno strumento open-source per... -
AWS presenta Amazon One Enterprise per autenticarsi col... Durante il re:Invent, la conferenza annuale di Amazon Web... -
Defender Application Guard for Office è ufficialmente... Microsoft ha annunciato che Defender Application Guard for... -
Un gruppo hacktivista iraniano ha colpito un centro idrico... L’autorità idrica comunale di Aliquippa, una città...
Jargon room
Tutorial, guide e altre piccole idee per la sicurezza informatica
Ransomware: la serie
No posts found.
