telecamere-sicurezza Fonte foto: Shutterstock
SICUREZZA INFORMATICA

Oltre 120.000 videocamere di sicurezza sono facilmente hackerabili

Il ricercatore Alex Balan ha scoperto una falla su due modelli molto diffusi di videocamere connesse che consente agli hacker di controllarle da remoto

1 Agosto 2017 - Avete una videocamera di sicurezza in casa o a lavoro? Bene, anzi male. Sono circa 120 mila, infatti, le telecamere IP che al momento possono essere facilmente manomesse dagli hacker. Si tratta in particolare di due modelli molto diffusi dell’azienda cinese Shenzhen Neo Electronic.

Le videocamere connesse in questione presentano diverse vulnerabilità che consentono ai cyber criminali di accedere da remoto al loro flusso video o di prenderne il pieno controllo. Come è successo con il famoso attacco Mirai, la maggior parte dei dati in entrata dalle videocamere viene utilizzato per generare una botnet che può essere utilizzata per lanciare un DDoS (Distributed Denial-of-Service). Ovvero una variante di un attacco informatico DoS che impiega un vastissimo numero di dispositivi infetti per sovraccaricare il bersaglio con traffico fasullo con l’obiettivo di generare un blocco del sistema.

La vulnerabilità è ancora presente

A scoprire le nuove vulnerabilità sulle videocamere connesse, e purtroppo non si tratta né del primo caso né dell’ultimo, è stato Alex Balan, ricercatore della società per la sicurezza informatica Bitdefender. Alex ha informato i media che ha anche cercato di avvisare l’azienda cinese produttrice ma non ha ricevuto nessuna risposta. Per questo motivo bisogna sottintendere che la vulnerabilità è ancora presente e che gli hacker possono in qualsiasi momento prendere possesso di questi dispositivi. Nello specifico i due modelli della Shenzhen Neo Electronic sono il NIP-22 e il iDoorbell. Ma Balan ha dichiarato che a suo avviso molti altri modelli dell’azienda presentano le stesse vulnerabilità. Il motivo è abbastanza semplice: usano gli stessi firmware. Purtroppo al momento non esiste alcuna patch o alcun aggiornamento per porre rimedio a questa falla. Va detto però che i due modelli “incriminati” hanno due differenti vulnerabilità. Il NIP-22 ha delle combinazioni di nome utente e password predefinite che consentono a chiunque di accedere in remoto. Su Shodan, il famoso motore di ricerca che cataloga tutti i dispositivi connessi vulnerabili, non a caso ci sono più di 120 mila telecamere di questo genere. L’iDoorbell consente agli hacker di prendere il controllo delle telecamere da remoto consentendo di trasformarli in dispositivi zombie per una botnet.

Contenuti sponsorizzati