Aggiornamenti recenti Novembre 8th, 2024 7:00 PM
Ott 13, 2017 Marco Schiaffino News, RSS, Vulnerabilità 0
Dovrebbero essere il top degli strumenti di sorveglianza, in grado di individuare un sospetto anche nel buio più assoluto grazie al sistema di rilevamento del calore. Ora invece si scopre che le termocamere prodotte da FLIR Systems, sotto il profilo della sicurezza, sono un vero colabrodo.
A spiegare quali siano i (tanti) problemi che affliggono i dispositivi dell’azienda statunitense è Gjoko Krstic, un ricercatore di ZeroScienceLab che in una serie di report dipinge una vera galleria degli orrori.
Il primo problema riguarda la presenza di una backdoor che consente l’accesso ai dispositivi attraverso l’uso di credenziali che sono inserite nel codice del firmware e che gli utenti non possono eliminare o modificare in alcun modo.
I modelli che permettono l’accesso attraverso l’uso di credenziali individuati dal ricercatore sono i seguenti:
FC-Series S (FC-334-NTSC)
FC-Series ID
FC-Series R
PT-Series (PT-334 200562)
D-Series
F-Series
Per ognuno di essi, in pratica, è possibile eseguire l’accesso con un’accoppiata username/password che varia a seconda del modello. Nel dettaglio le credenziali individuate da Krstic sono le seguenti:
root:indigo
root:video
default:video
default:[nessuna password]
ftp:video
Come se non bastasse, il ricercatore ha individuate altre quattro vulnerabilità, tra cui la possibilità di visualizzare lo streaming video senza che sia necessaria l’autenticazione, l’avvio di esecuzione di codice in remoto, numerose falle che consentono di accedere a dati memorizzati sui dispositivi e la possibilità di eseguire comandi acquisendo i privilegi di root anche quando si accede attraverso un account limitato.
A rendere surreale la presenza di un così elevato numero di vulnerabilità è il fatto che si tratterebbe di strumenti dedicati alla sorveglianza e che l’azienda fornisce prodotti simili (ma questi ultimi non rientrano tra quelli esaminati da Krstic) a eserciti e forze di polizia.
Ricordiamoci, quindi, che se abbiamo una di queste telecamere IP è meglio metterle dietro a un firewall che chiuda tutte le porte di accesso dalla rete esterna.
Ott 07, 2024 0
Set 16, 2024 0
Set 04, 2024 0
Lug 25, 2024 0
Nov 08, 2024 0
Nov 08, 2024 0
Nov 07, 2024 0
Nov 06, 2024 0
Nov 07, 2024 0
L’attuale panorama delle minacce si presente sempre...Nov 05, 2024 0
I FortiGuard Labs di Fortinet hanno individuato attività...Nov 04, 2024 0
Era già successo durante le ultime elezioni e sta...Ott 31, 2024 0
Oltre 200 applicazioni dannose che contano più di 8...Ott 29, 2024 0
Il 25 ottobre si è concluso il quarto e ultimo giorno di...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Nov 08, 2024 0
Il furto di credenziali è l’attacco hacker più diffuso...Nov 07, 2024 0
L’attuale panorama delle minacce si presente sempre...Nov 06, 2024 0
Niente sospensione per Piracy Shield nonostante i problemi...Nov 06, 2024 0
Il team di Unit 42 di Palo Alto Networks ha...Nov 05, 2024 0
I FortiGuard Labs di Fortinet hanno individuato attività...