SHOP ONLINE
SUPPORTO TECNICO

Euro Informatica

  • Chi Siamo
    • Chi Siamo
    • Case Study
      • Cereal Docks – Case Study
      • Morato Pane – Case Study
    • Mission
    • La Storia
    • Company Profile
    • Certificazioni
      • Certificazioni ISO
      • Rating di legalità
      • Cyber Security Made in Europe
    • Responsabilità sociale
    • Partners
  • Aree di competenza
    • Infrastruttura
    • Servizi gestiti
    • Servizi a valore
    • Servizi cloud
    • Operation Center
    • Sicurezza
    • Cyberteam
    • Academy
  • News
    • Euronews
    • Eventi e Webinar
    • Cybernews
  • Lavora con noi
  • Sedi e contatti
  • Cyberteam
mercoledì, 13 Giugno 2018 / Pubblicato il Alert

A RISCHIO MIGLIAIA DI WEBCAM DI SORVEGLIANZA IN ITALIA

A RISCHIO MIGLIAIA DI WEBCAM DI SORVEGLIANZA IN ITALIA

Tre vulnerabilità (CVE-2018-6830, CVE-2018-6831 e CVE-2018-6832) sono state segnalate dalla ditta di sicurezza israeliana VDOO sulle webcam di sorveglianza e baby monitor della ditta cinese Foscam. Anche quelle di altri fornitori potrebbero però essere interessate in quanto questi sono autorizzati a commercializzare le webcam Foscam apponendo il proprio brand.

Essendo dispositivi con un buon rapporto qualità/prezzo sono molto diffuse anche nel nostro paese e se ne stimano diverse migliaia. Secondo l’esperto “Odisseus” del gruppo di ricerca sul Malware “MalwareMustDie” l’Italia occuperebbe il terzo posto in fatto di loro esposizione in internet. Le vulnerabilità scoperte se sfruttate potrebbero permettere ai criminali di prenderne il controllo ma anche, se collegate alla rete locale, di “saltare” e raggiungere gli altri dispositivi della rete.

Quanto evidenziato riapre il problema della sicurezza di questi dispositivi di sorveglianza quando esposti online. Se mal configurati consentono violazioni sia in fatto di privacy sia di sicurezza. E’ facilissimo cercare in internet telecamere configurate male che permettano di vedere liberamente a chiunque quanto stanno riprendendo (e di solito “vigilano” su ambienti privati). Se poi fossero esposte a vulnerabilità consentirebbero ad un attaccante di violarle, offrendo accesso alla rete informatica dell’azienda che le possiede.

Il famoso motore di ricerca Shodan.io ha una sezione specifica sulle “Webcam”, tra l’altro la più votata, che contiene l’elenco di quelle esposte in internet. Alcune sono senza protezione e permettono di vedere quello che riprendono, altre sono protette dalle credenziali di default e quindi anch’esse liberamente accessibili dato che le credenziali sono reperibili in internet. Esiste poi il sito Insecam.org che si definisce “la più grande directory mondiale di telecamere di sorveglianza online” esposte in internet senza alcuna protezione. Ecco che chi prende il sole al mare, chi fa la spesa nel supermercato, chi cammina per la strada, lo fa sotto gli occhi di chiunque senza saperlo. Anche attraverso ricerche avanzate di Google è possibile, infine, trovare webcam esposte senza protezione. E ripetiamo, se si espone un problema di privacy, potrebbe porsi un problema anche di sicurezza a causa delle vulnerabilità software che le stesse webcam potrebbero avere.

Ecco che è fondamentale aggiornare i firmware dei dispositivi. In questa direzione si è mossa subito Foscam rilasciando gli aggiornamenti per risolvere le tre vulnerabilità evidenziate. Qualora interessi, la società di sicurezza VDOO ha pubblicato l’analisi tecnica delle vulnerabilità e il loro Poc (Proof of Concept).

Consigliamo a tutti coloro che dispongono di Webcam di sorveglianza di prendere in considerazione l’aggiornamento dei dispositivi al pari dell’aggiornamento di server e pc della rete. Anche se più complesso e non sempre possibile, è però fondamentale farlo. Qualora fossero esposte in internet consigliamo anche di tenerle separate dalle altre macchine della rete aziendale in modo che una loro compromissione non possa coinvolgere altri dispositivi critici.

Fonte: cybersecurity.startupitalia.eu

Articoli recenti

  • CyberSecurity e CyberFuturo 2023

    Una chiacchierata online per fare il riassunto ...
  • Un business game per imparare a gestire un’impresa sostenibile

    Euro Informatica SpA è orgogliosa di esser...
  • Euro Informatica SpA annuncia il rinnovamento del proprio portale di e-commerce

    Euro Informatica SpA annuncia il rinnovamento d...
  • Euro Informatica Silver Sponsor al doppio evento HackInBo Business e Winter Edition 2022

    Anche quest’anno Euro Informatica Sp...
  • Euro Informatica Silver Sponsor al doppio evento HackInBo Business e Winter Edition 2022

    Anche quest’anno Euro Informatica Sp...

CENTRALINO UNIFICATO:
Tel. 0444 268150 - Fax 0444 268170

E-MAIL PEC:
[email protected]

E-MAIL:
[email protected]

E-COMMERCE:
www.euroinformatica.eu

Sede principale
Sandrigo (VI)
Viale della Repubblica 63/4
vedi sulla mappa

Sede Nord Ovest - Lombardia
Concorezzo (MB)
Via F. Magellano, 6
vedi sulla mappa

Ufficio territoriale - Veneto
Verona
Via Roveggia, 122/A
vedi sulla mappa

  • SOCIAL

© 2020.Tutti i diritti riservati. EURO INFORMATICA SPA - Viale della Repubblica 63/4, 36066 Sandrigo (VI)
P. IVA/CF 02367910243 - Cap Soc. 100.000 Euro i.v. - REA 0226275 - VI - Reg. Imp. 30100-VI-116

COOKIE POLICY - PRIVACY PRIVATI - PRIVACY FORNITORI - PRIVACY CANDIDATI

TORNA SU
  • Shop online
  • Contattaci
  • Supporto tecnico
  • Cyberteam