Aggiornamenti recenti Maggio 3rd, 2024 2:00 PM
Gen 12, 2017 Marco Schiaffino Gestione dati, Leaks, News, RSS, Vulnerabilità 0
Proprio quando sembra che qualcuno stia cominciando a prendere sul serio il tema della sicurezza legato alla “Internet of Things”, arriva la notizia di un altro leak che può aprire le porte alle incursioni dei pirati.
Stando a quanto riportato da Pen Test Partners, infatti, su Internet sarebbero consultabili (sigh) diversi documenti che riportano le password utilizzabili come super user account per accedere ad alcuni circuiti di telecamere a circuito chiuso (CCTV) controllate via Web.
I documenti sarebbero stati condivisi su Linkedin da un distributore nigeriano, ma non solo. Secondo Mikko Hyppönen di F-Secure, ci sarebbero altre copie del documento sparsi qui e là per il Web.
Le password, la cui validità è legata al giorno in cui vengono utilizzate, fanno riferimento a un servizio Cloud server chiamato XmEye.net, dedicato a DVR (Digital Video Recorder) che permette di controllare in remoto le telecamere.
Insomma: grazie ai documenti pubblicati su Internet chiunque può potenzialmente prendere il controllo di un numero imprecisato di telecamere a circuito chiuso sparse per il mondo. Una declinazione per lo meno originale del concetto di “sistemi di sorveglianza”.
La ciliegina sulla torta riguarda il coinvolgimento di Xiongmai, che sembra essere collegata al servizio di cloud server (la “XM” di XmEye starebbe per Xiongmai) in maniera più o meno diretta.
Xiongmai è un’azienda cinese produttrice di device e componenti utilizzati nel settore, salita all’onore delle cronache per essersi aggiudicata il poco invidiabile primato di produttore più hackerato del 2016 dai pirati che hanno utilizzato il worm Mirai per prendere il controllo di migliaia di dispositivi “intelligenti”.
A quanto pare, quindi, anche nel 2017 copione e protagonisti della recita sembrano destinati a rimanere gli stessi.
Feb 29, 2024 0
Gen 16, 2024 0
Dic 13, 2023 0
Nov 06, 2023 0
Mag 03, 2024 0
Mag 03, 2024 0
Mag 02, 2024 0
Mag 02, 2024 0
Mag 03, 2024 0
Sempre più spesso si discute delle crescenti capacità...Apr 29, 2024 0
Lo United States Postal Service (USPS), l’agenzia...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Mag 03, 2024 0
Zscaler ha annunciato l’acquisizione di Airgap...Mag 03, 2024 0
Sempre più spesso si discute delle crescenti capacità...Mag 02, 2024 0
Il Dipartimento della sicurezza interna degli Stati Uniti...Mag 02, 2024 0
L’ultimo aggiornamento di sicurezza per Windows 11...Apr 30, 2024 0
Nell’ultimo mese Okta ha osservato un preoccupante...