08/06/2017 |

Numerose falle nelle videocamere IP Foscam espongono dispositivi e reti agli attaccanti

Videocamere IP non sicure sono un altro esempio di dispositivi IoT che non sono progettati e costruiti per resistere alle minacce di Internet

Milano, 8 giugno 2017 – F-Secure ha scoperto numerose vulnerabilità in due telecamere IP prodotte da  Foscam che rendono questi dispositivi dei facili bersagli per gli attaccanti online quando vengono esposti su Internet. Le vulnerabilità rilevate, elencate in un nuovo report, permettono a un attaccante di controllare da remoto la videocamera e i suoi feed video e di scaricare file dal suo server integrato. Se un dispositivo compromesso ha accesso a una LAN (local area network), l’attaccante potrebbe accedere alla rete e alle sue risorse. Un attaccante potrebbe anche usare quel dispositivo per condurre altre attività malevole, come attacchi DDoS contro altre parti.

“Queste vulnerabilità sono fra le più gravi” ha dichiarato Harry Sintonen, Senior Security Consultant in F-Secure, che ha scoperto queste vulnerabilità. “Permettono a un attaccante di fare più o meno ciò che vuole. Un attaccante può sfruttarle una per una, o abbinarle per ottenere un maggiore grado di privilegi sul dispositivo e sulla rete.”

Questa scoperta è l’ultima di una lunga serie che riguardano “cose” connesse a Internet, o dispositivi intelligenti, che non sono adeguatamente protetti per resistere agli attacchi moderni che avvengono in modo costante su Internet. Macchine intelligenti, telecamere CCTV, DVR, bollitori d’acqua “smart”, router, sono solo alcuni esempi di dispositivi che si sono rivelati tristemente insicuri. Il problema è stato amplificato dalla botnet Mirai, che ha cooptato videocamere non protette esposte su Internet e DVR per orchestrare la grande interruzione di Internet dello scorso ottobre – il più grande attacco DDoS contro l’infrastruttura Internet della storia.

Le vulnerabilità, 18 in totale, offrono a un attaccante molteplici modi per compromettere il dispositivo. Credenziali non sicure, a codifica fissa o vuote, permettono agli attaccanti di avere un facile accesso come amministratore consentendo il pieno controllo del dispositivo. Il software non si preoccupa di limitare l’accesso a file critici e directory, permettendo a un utente malintenzionato di modificarli con i suoi comandi. Un attaccante, tra le varie azioni malevole, può anche eseguire comandi in remoto, utilizzare tecniche di cross-site scripting, buffer overflows, e attacchi “brute force”, per compromettere definitivamente il dispositivo e l’accesso alla rete.

La sicurezza è stata ignorata nella progettazione di questi prodotti,” ha sottolineato Janne Kauhanen, cyber security expert in F-Secure. “La principale preoccupazione degli sviluppatori è stata quella di renderli funzionanti e di metterli in circolazione. Questa mancanza di attenzione verso la sicurezza pone gli utenti e le loro reti a rischio. L’ironia sta nel fatto che questo dispositivo viene commercializzato come una soluzione che serve a rendere l’ambiente fisico più sicuro – tuttavia, rende quello virtuale meno sicuro.”

Il vendor cinese Foscam produce una serie di videocamere IP. Alcune sono white-labeled e vendute sotto nomi di molti altri brand, uno dei quali è OptiCam. I due modelli su cui Sintonen ha indagato sono OptiCam i5 HD e Foscam C2. Sintonen dichiara che è probabile che molte di queste vulnerabilità esistano anche in altri dispositivi prodotti da Foscam.

Sintonen raccomanda di mantenere questi dispositivi su una rete separata, non esposta a Internet. “Cambiare una password che viene fornita di default è una buona pratica che dovrebbe comunque essere sempre seguita,” ha dichiarato. “Sfortunatamente, le credenziali a codifica fissa di questo dispositivo permetteranno a un attaccante di bypassare la password anche se viene cambiata.”

La scoperta di queste vulnerabilità è stata notificata a Foscam molti mesi fa, ma ad oggi nessun fix è stato rilasciato.

Maggiori informazioni, incluse raccomandazioni su come mitigare il rischio, possono essere trovate nel report completo.

Per Maggiori informazioni:

Of Cameras & Compromise: How IoT Can Dull Your Competitive Edge

Foscam IP Cameras Show Why It’s so Hard to Secure the IoT

Video: Connected, and Compromised

F-Secure

Nessuno conosce la cyber security come F-Secure. Per tre decenni, F-Secure ha guidato l’innovazione nella cyber security, difendendo decine di migliaia di aziende e milioni di persone. Con un’esperienza insuperabile nella protezione degli endpoint, così come nella rilevazione e risposta, F-Secure difende aziende e utenti da attacchi informatici avanzati, violazioni di dati e dalle diffuse infezioni ransomware. La sofisticata tecnologia di F-Secure combina la forza del machine learning con l’esperienza umana degli esperti presenti nei suoi rinomati laboratori di sicurezza con un approccio singolare chiamato Live Security. Gli esperti di sicurezza di F-Secure hanno preso parte a più investigazioni sul crimine informatico in Europa di qualsiasi altra azienda sul mercato, e i suoi prodotti sono venduti in tutto il mondo attraverso oltre 200 operatori di banda larga e telefonia mobile e migliaia di rivenditori.

Fondata nel 1988, F-Secure è quotata al NASDAQ OMX Helsinki Ltd.

f-secure.it |f-secure.com| twitter.com/fsecure | facebook.com/f-secure

Seguici anche sul blog italiano Safe&Savvy: it.safeandsavvy.f-secure.com e sull’account Twitter italiano: @F-Secure_IT

Contatti per la stampa:
Samanta Fumagalli
Resp. Ufficio Stampa
samanta.fumagalli@f-secure.com
samanta.fumagalli@gmail.com
Mobile 320.9011759

Gli ultimi comunicati stampa

03/04/2020

F-Secure è stata riconosciuta Customers’ Choice di Gartner Peer Insights di febbraio 2020 nel segmento Vulnerability Assessment

F-Secure è stato uno dei soli quattro fornitori a ricevere il riconoscimento nel febbraio 2020.

04/03/2020

Cyber attacchi, ransomware inarrestabile per tutto il 2019

Un nuovo report F-Secure documenta che il ransomware sta diventando più pericoloso, ma c’è motivo di ottimismo

13/02/2020

F-Secure Countercept si aggiudica un contratto pluriennale con una società di logistica e ingegneria

Le pluripremiate funzionalità di threat hunting delle soluzioni di managed detection and response continuano a suscitare interesse

10/02/2020

F-Secure rilascia la nuova versione del suo computer tascabile sicuro

USB armory Mk II è uno dei single-board computer più piccoli al mondo, realizzato per applicazioni che richiedono l’efficienza dell’elaborazione integrata senza sacrificare la sicurezza.

%d bloggers like this: