Videocamere con bug permettono il furto di audio e video

Una segnalazione dei ricercatori di Bitdefender Labs ha permesso la diffusione di patch per la sicurezza che saranno installate automaticamente dalle telecamere LifeShield.

Consumer Vulnerabilità
Le videocamere consumer per la sicurezza sono spesso oggetto di allerte sulla sicurezza informatica. Non fanno eccezione quelle prodotte da LifeShield, azienda controllata di ADT Company e vendita anche in Italia tramite popolari canali di e-commerce. Di recente i ricercatori di Bitdefender Labs hanno scoperto delle falle che potrebbero consentire varie violazioni a un attaccante connesso alla stessa rete.

La premessa è quindi che l'attaccante abbia "bucato" la password del Wi-Fi. Cosa non rara, considerato che molti utenti lasciano invariate le credenziali di default o impiegano chiavi troppo facili da individuare. Una volta sbrigato il primo passaggio, se in rete è connessa una telecamera LifeShield il resto è in discesa.

In particolare, l'attaccante può lanciare un attacco command injection e accedere al feed RSTP, ossia il protocollo usato per lo streaming multimediale. Può così rubare audio e video privati e origliare le conversazioni. I prodotti di questo tipo non sono impiegati solo nelle abitazioni private, ma anche in piccoli uffici e punti vendita, da qui l'esacalation di rischi per la privacy.
video sorveglianzaLa buona notizia in questo caso è che la segnalazione dei ricercatori ha messo in allerta il produttore, che ha già pubblicato la patch. Gli utenti non dovranno fare nulla: la correzione verrà diffusa automaticamente a tutti i dispositivi connessi entro 2 settimane dalla notifica.

Come migliorare la sicurezza

Considerata la diffusione di dispostivi IoT, a prescindere dalla marca e dalle eventuali vulnerabilità che vengono scoperte, è bene seguire sempre alcuni criteri base di sicurezza. Al momento dell'installazione è doveroso modificare nome utente e password rimpiazzando quelli di default con chiavi sicure e difficili da bucare.

Periodicamente è opportuno controllare la disponibilità di aggiornamenti firmware. Può capitare, come nel caso di LifeShield, che un problema di sicurezza venga corretto e sia necessario procedere con l'aggiornamento. Soprattutto quando si lavora da casa, è consigliato collegare i dispositivi IoT a una rete separata, così da evitare che una loro violazione comprometta il computer e la rete aziendale.  
Speciale video sorveglianza - Come evolve il mondo delle soluzioni per il monitoraggio ambientale, dall'Intelligenza Artificiale alla sicurezza, passando per l'urbanistica e molto altro.
Quando si presenta la necessità di acquistare un nuovo router domestico, sarebbe poi l'occasione per scegliere modelli che abbiano già soluzioni integrate per la sicurezza informatica. In linea generale, la selezione dei dispositivi IoT dovrebbe tenere in grande considerazione la sicurezza informatica. L'offerta è ampia in tutte le fasce di prezzo, spesso però il prezzo più conveniente non è associato a un prodotto sicuro. 

In generale, i prodotti a indirizzo professionali sono quelli che danno le maggiori garanzie sulla disponibilità di aggiornamenti, sull'adozione di precauzioni contro i cyber attacchi e sull'associazione ad applicazioni di controllo secured by design. Non significa che sia necessario spendere migliaia di euro per la telecamera domestica, ma che la scelta del modello dev'essere ponderato tenendo conto anche degli aspetti segnalati.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Speciali Tutti gli speciali

Speciale sicurezza mobile

Speciale

Proteggere il nuovo smart working

Speciale

Sicurezza cloud native

Speciale

Backup e protezione dei dati

Speciale

Speciale video sorveglianza

Calendario Tutto

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

contatori