skip to main | skip to sidebar
4 commenti

Un’altra telecamera Internet vulnerabile: MiSafes Mi-Cam

Le telecamerine di sorveglianza IP, quelle che si collegano tramite Wi-Fi e si usano per tenere d’occhio bambini, animali o ambienti domestici e di lavoro, si rivelano ancora una volta dei colabrodo di sicurezza. Chi ha una Mi-Cam di MiSafes, per esempio, in vendita in negozi online come Amazon, si espone al rischio che chiunque gli possa guardare in casa, ascoltare le conversazioni e addirittura mettersi a parlare con chi è in casa. Se l’idea che uno sconosciuto parli al vostro bambino nella sua cameretta non vi entusiasma, staccate questa telecamera.

Secondo la società austriaca di sicurezza informatica SEC Consult, infatti, le telecamerine Mi-Cam di MiSafes (e tutte quelle analoghe con altri marchi) hanno una serie di difetti gravissimi di progettazione. Hanno, per esempio, una password di amministrazione predefinita di quattro cifre. Cosa ancora più grave, sono interrogabili via Internet semplicemente modificando una singola richiesta HTTP (in pratica basta cambiare i parametri del link di collegamento).

Questo significa che uno sconosciuto, usando soltanto una normale connessione a Internet, può guardare, ascoltare e persino parlare attraverso queste telecamere.

La cosa peggiore, però, è che il fabbricante non solo non rilascia aggiornamenti correttivi, ma non risponde neanche alle segnalazioni di vulnerabilità dei suoi prodotti. L’unica cosa che può fare chi ha comprato questa telecamera è buttarla via oppure usarla sapendo che le immagini e l’audio sono pubblici.


Fonti aggiuntive: Naked Security.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati manualmente da un moderatore a sua discrezione: è scomodo, ma è necessario per mantenere la qualità dei commenti e tenere a bada scocciatori, spammer, troll e stupidi.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui e/o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (4)
Ciao Paolo, ti seguo sempre e ti faccio i complimenti per tutte le tue attività.
Vengo al nocciolo: esiste qualche sito in Internet che dia una lista delle telecamere ip di sorveglianza più sicure? Se no, come posso io capire/sapere se è sicura? Grazie in anticipo.
@lorenzo
la cosa piu sicura è interrogare queste telecamere solo via VPN gli dai un indirizzo locale e non specifiche il gateway cosi sono accessibili solo via lan, poi per farti la vpn privata ci sono centinaia di modi. io ho un piccolo orange-pi zero attaccato al router.
@lorenzo.
Il modo più sicuro è prendere una nas/NVR (Nework video recorder) con DUE schede di rete separate, una l'attacchi ad internet, sulla seconda ci attacchi le telecamere, assegnando loro un indirizzo non routable (tipo 10.x.x.x)
In questo modo sei protetto dalla sicurezza del sistema NVR, che è di parecchi ordini di grandezza superiore di quello delle telecamere.
Sul sito c'è scritto:

"Wi-Fi remote video monitor for everyone"