skip to main | skip to sidebar
6 commenti

80 tipi di telecamere IP Sony hanno come password “admin” e fanno la spia

Circa 80 modelli di telecamere IP Sony IPELA hanno una backdoor: un difetto che consente a un aggressore di prenderne il controllo per usarle per attacchi informatici, per inviare immagini alterate o per spiare l’utente che le ha installate. Il nome utente predefinito è admin e la password predefinita è admin. Un classico, insomma.

La segnalazione arriva dai ricercatori di sicurezza informatica della SEC Consult, che aggiungono che admin:admin non è l’unica coppia nome utente-password predefinita e vulnerabile: c’è anche un account root, di cui però non hanno cercato la password, notando che “è solo questione di tempo prima che qualcuno la trovi”.

La SEC Consult ha mantenuto segreta la scoperta ed ha avvisato Sony a metà ottobre scorso; Sony ha rilasciato un aggiornamento del firmware delle proprie telecamere il 28 novembre e la vulnerabilità è stata resa pubblica soltanto il 6 dicembre (tre giorni fa).

A questo punto chiunque abbia una telecamera Sony IPELA deve scaricare subito l’aggiornamento correttivo qui e installarlo, se non vuole essere spiato o attaccato.

Non è la prima volta che vengono scoperti errori grossolani di progettazione come questo nelle telecamere di sorveglianza, ma di solito si tratta di modelli di marche che lavorano al massimo ribasso, come per esempio VStarcam/Eye4 (se ne avete una, qui c’è una pagina per sapere se è vulnerabile). Qui abbiamo Sony che pensa, incredibilmente, che sia accettabile mettere in vendita delle telecamere costosissime che hanno delle chiavi d’accesso universali predefinite e soprattutto incredibilmente banali come admin:admin.


Fonti: Sophos, BleepingComputer, The Register.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (6)
Basterebbe come sicurezza di base, OBBLIGARE al cambio password al primo accesso... non vedo perchè non implementino questa funzione, soprattutto da marchi così "importanti" come Sony visto altri lo fanno.
Oppure mettere la password uguale al mac address di default
"Circa 80 modelli di telecamere IP Sony IPELA hanno una backdoor: un difetto"
Non voglio fare inutilmente il puntiglioso, ma per quel che mi riguarda questo non è un difetto, è una cavolata grande come il sistema solare! Non si può denunciare Sony per violazioni del diritto alla privacy?
Non è un malcostume di SONY, tutti i dispositivi hanno a default una password semplice. Per esempio i router coi quali avrete tutti almeno una volta pasticciato in vita vostra.
E' vero che la soluzione è quella, al primo avvio/accensione, di imporre una password complessa.
In ogni caso è l'utente poco smaliziato a non interessarsi della cosa.

Ben altro discorso la backdoor.
Pure le mie foscam, nonostante abbia disabilitato tutte le "inutility" tentano ogni minuto di connettersi a server esterni.
Problema arginato modificando l'indirizzo del gateway, ma non risolto.
Si, è presente un aggiornamento del firmware, ma a quanto pare i risultati sono dubbi e, come "plus", aggiunge un "fantastico" logo nell'immagine, rendendo la telecamera praticamente inutile ai fini della videosorveglianza.

http://foscam.us/forum/foscam-dialing-out-to-suspect-hosts-t17699.html
non ho capito se è una vera e propria backdoor, la password di default si può cambiare?