Aggiornamenti recenti Settembre 12th, 2025 4:31 PM
Giu 22, 2017 Marco Schiaffino Attacchi, Hacking, Intrusione, News, Privacy, RSS, Vulnerabilità 1
Il nuovo capitolo dell’incubo sicurezza legato all’IoT arriva dalla Cina, in cui ha fatto la sua comparsa un programma che permette di spiare le abitazioni di chi usa telecamere collegate a Internet.
Lo scenario è sempre lo stesso, cioè quello dei dispositivi “intelligenti” comunemente indicati come Internet of Things (IOT) e le clamorose falle di sicurezza collegate alla loro gestione.
Questa volta, però, i cyber-criminali hanno pensato bene di sfruttare le vulnerabilità dell’IoT in maniera diversa e, al posto di distribuire malware per portare attacchi DDoS o compromettere le reti locali a cui sono collegati i dispositivi, hanno avviato un fiorente commercio basato sul voyerismo. A rivelarlo è l’emittente televisiva cinese CCTV, che ha realizzato un’inchiesta sulla vicenda.
Il meccanismo è il seguente: l’aspirante spione deve per prima cosa acquistare un software al costo di 188 yuan (circa 28 dollari) e installarlo sul suo computer. Insieme al programma viene fornito un completo manuale di istruzioni e un tutorial per cominciare subito a usarlo.
Il programma, secondo quanto riportato da CCTV, consentirebbe di sfruttare le vulnerabilità delle videocamere connesse a Internet per creare un collegamento che consente di vedere quello che viene ripreso dal dispositivo.
Il giornalista autore dell’inchiesta ha addirittura contattato uno degli utenti spiati per chiedergli la conferma che quello che vedeva fosse esattamente il suo appartamento. La reazione della vittima è stata, ovviamente, di sconcerto.
Tutto quello che serve sono alcuni semplici parametri: l’indirizzo IP e le credenziali di accesso (username e password) dell’utente. Com’è possibile quindi che consenta l’accesso a migliaia di videocamere in tutto il mondo?
Semplice: le videocamere in questione sono quelle che usano le credenziali predefinite impostate dal costruttore, che gli utenti non si preoccupano quasi mai di modificare e che sono state rilasciate su Internet in più occasioni, ad esempio quando è esploso il fenomeno del worm Mirai.
A peggiorare la situazione c’è il fatto che i dati per collegarsi alle videocamere vulnerabili vengono rilasciate gratuitamente dagli stessi cyber-criminali che vendono il software al ritmo di 200-400 dispositivi al giorno, alimentando di conseguenza anche il numero di dispositivi che possono subire anche altri tipi di attacchi.
Il consiglio per chi ha dispositivi di questo tipo è sempre il solito: spendere qualche minuto per modificare le credenziali di accesso e disattivare i servizi Internet (come telnet) che non si usano. Infine, controllare periodicamente se siano disponibili aggiornamenti del firmware che correggono eventuali falle di sicurezza.
Ago 26, 2025 0
Ago 13, 2025 0
Lug 29, 2025 0
Lug 10, 2025 0
Set 12, 2025 0
Set 11, 2025 0
Set 10, 2025 0
Set 09, 2025 0
Set 12, 2025 0
L’intelligenza artificiale diventa non solo...Set 11, 2025 0
Il ransomware continua a dilagare e rimane la minaccia...Ago 29, 2025 0
Il prossimo 14 ottobre terminerà ufficialmente il supporto...Ago 26, 2025 0
Il mondo dell’IoT rimane uno dei più esposti alle...Ago 04, 2025 0
I chatbot basati su modelli linguistici di grandi...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Set 12, 2025 0
L’intelligenza artificiale diventa non solo...Set 11, 2025 0
Il ransomware continua a dilagare e rimane la minaccia...Set 10, 2025 0
Google dovrà pagare una multa salata da 425 milioni per...Set 09, 2025 0
I ricercatori di Arctic Wolf hanno scoperto GPUGate, una...Set 08, 2025 0
I ricercatori di Security Bridge hanno scoperto che una...
One thought on “Cina: in vendita software per spiare le videocamere altrui”