Videocamera Netatmo soggetta a jailbreak, patch pubblicata

Le vulnerabilità di una videocamera Netatmo permette il jailbreak, ma l'azienda ha già pubblicato la patch risolutiva e tutti i prodotti sono stati aggiornati in automatico a gennaio 2020.

Business Consumer Vulnerabilità
Una telecamera di videosorveglianza di Netatmo può essere soggetta a jailbreak. Un cyber criminale può rimuove le restrizioni del dispositivo e assumerne il totale controllo. La scoperta è di Bitdefender e porta alla luce un problema che rischia di essere diffuso, vista la popolarità dei prodotti IoT sia nelle case sia nelle aziende.

La vulnerabilità del prodotto di Netatmo (CVE-2019-17101) è stata prontamente segnalata al produttore, che ha ha provveduto a pubblicarne la patch a gennaio 2020. L'installazione è avvenuta in automatico da parte di tutti i dispositivi.

Nel dettaglio, i ricercatori di Bitdefender hanno rivelato che il prodotto era soggetto a una scrittura di file autenticata che portava all'esecuzione di comandi. Questa vulnerabilità poteva essere sfruttata per eseguire comandi con i privilegi del server attivo. Per accedere a questa funzione, il cyber criminale doveva conoscere il percorso segreto della videocamera in caso di attacco locale. Se l'attacco era sferrato via web era necessario ottenere l'accesso all'account utente, ad esempio tramite un attacco di phishing o di credential stuffing. A questo punto poteva inviare comandi tramite una connessione VPN.
videocameraInoltre, era possibile un'escalation dei privilegi tramite il bug dirtyc0w. Sfruttava una condizione di competizione nell'implementazione del meccanismo di copia su scrittura nel sottosistema di gestione della memoria del kernel.

Da notare che le vulnerabilità individuate potrebbero essere anche di aiuto all'utente legittimo o a uno di terze parti che conosce le corrette credenziali. Il guaio è che la stessa funzione può essere usata per fini illeciti. Ecco perché gli esperti di sicurezza scoraggiano il jailbreaking e le caratteristiche che permettono di operarlo. Anche perché l’uso di sistemi per la videosorveglianza è una delle applicazioni più frequenti dei dispositivi IoT. Possono scoraggiare intrusioni, ma come tutti i prodotti collegati al web sono soggetti a problemi di sicurezza.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Speciali Tutti gli speciali

Antimalware nel 2020: parola d'ordine Intelligenza Artificiale

Sicurezza delle infrastrutture critiche nel 21mo secolo

Speciale

Coronavirus e sicurezza: proteggersi dal contagio digitale

Speciale

World Backup Day 2020: i consigli per tenere al sicuro i dati

Speciale

Soluzioni anti intrusione per la casa e l'ufficio

Calendario Tutto

Set 16
Come costruire un’azienda sicura? La guida definitiva nel cuore della ripartenza

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

contatori