Non è la
prima volta che emerge che le telecamere IP, quelle spesso utilizzate
per realizzare a basso costo e in maniera molto semplice la
videosorveglianza via Internet di case, negozi e uffici, hanno dei
difetti che consentono ai malfattori di usarle per monitorare da
lontano questi locali.
Stavolta si
tratta, secondo i ricercatori della società Core Security, di falle
che permettono di scavalcare le password di numerosi modelli di
telecamere IP di due
marche
ben note nel settore e di vedere quello che vedono questi dispositivi
se sono raggiungibili via Internet.
Una delle
falle è particolarmente imbarazzante per il fabbricante, dato che si
tratta di una password segreta, non definita dall’utente, che fa da
passepartout (tecnicamente si chiama backdoor)
e quindi consente a chiunque la conosca di accedere alle immagini
della telecamera.
Una delle due
marche ha realizzato un aggiornamento del software che corregge le
falle evidenziate dagli specialisti e dovrebbe essere reso
disponibile al pubblico a brevissima scadenza, ma il vero problema è
che gli acquirenti di queste telecamere difficilmente s'immaginano di
dover cercare aggiornamenti software per questa categoria di
dispositivi e non potranno essere avvisati dal fabbricante (che non
ha modo di sapere chi sono, se non si sono registrati presso il
fabbricante stesso) e quindi resteranno vulnerabili se non sono loro
a cercare attivamente in Rete informazioni su eventuali vulnerabilità
e relative correzioni che riguardano questi prodotti.
Nessun commento:
Posta un commento