Videocamera Netatmo soggetta a jailbreak, patch pubblicata

Le vulnerabilità di una videocamera Netatmo permette il jailbreak, ma l'azienda ha già pubblicato la patch risolutiva e tutti i prodotti sono stati aggiornati in automatico a gennaio 2020.

Business Consumer Vulnerabilità
Una telecamera di videosorveglianza di Netatmo può essere soggetta a jailbreak. Un cyber criminale può rimuove le restrizioni del dispositivo e assumerne il totale controllo. La scoperta è di Bitdefender e porta alla luce un problema che rischia di essere diffuso, vista la popolarità dei prodotti IoT sia nelle case sia nelle aziende.

La vulnerabilità del prodotto di Netatmo (CVE-2019-17101) è stata prontamente segnalata al produttore, che ha ha provveduto a pubblicarne la patch a gennaio 2020. L'installazione è avvenuta in automatico da parte di tutti i dispositivi.

Nel dettaglio, i ricercatori di Bitdefender hanno rivelato che il prodotto era soggetto a una scrittura di file autenticata che portava all'esecuzione di comandi. Questa vulnerabilità poteva essere sfruttata per eseguire comandi con i privilegi del server attivo. Per accedere a questa funzione, il cyber criminale doveva conoscere il percorso segreto della videocamera in caso di attacco locale. Se l'attacco era sferrato via web era necessario ottenere l'accesso all'account utente, ad esempio tramite un attacco di phishing o di credential stuffing. A questo punto poteva inviare comandi tramite una connessione VPN.
videocameraInoltre, era possibile un'escalation dei privilegi tramite il bug dirtyc0w. Sfruttava una condizione di competizione nell'implementazione del meccanismo di copia su scrittura nel sottosistema di gestione della memoria del kernel.

Da notare che le vulnerabilità individuate potrebbero essere anche di aiuto all'utente legittimo o a uno di terze parti che conosce le corrette credenziali. Il guaio è che la stessa funzione può essere usata per fini illeciti. Ecco perché gli esperti di sicurezza scoraggiano il jailbreaking e le caratteristiche che permettono di operarlo. Anche perché l’uso di sistemi per la videosorveglianza è una delle applicazioni più frequenti dei dispositivi IoT. Possono scoraggiare intrusioni, ma come tutti i prodotti collegati al web sono soggetti a problemi di sicurezza.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Speciali Tutti gli speciali

Speciale

Come custodire al meglio i dati, dal backup in poi

Speciale

L'esigenza di una nuova cyber security

Speciale

Cloud Security: rischi e tecnologie per mettere in sicurezza il cloud

Speciale

Antimalware nel 2020: parola d'ordine Intelligenza Artificiale

Speciale

Sicurezza delle infrastrutture critiche nel 21mo secolo

Calendario Tutto

Dic 03
Dell Technologies Forum Italia 2020
Dic 10
Grande Slam 2020 Digital Edition

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

contatori