A RISCHIO MIGLIAIA DI WEBCAM DI SORVEGLIANZA IN ITALIA
Tre vulnerabilità (CVE-2018-6830, CVE-2018-6831 e CVE-2018-6832) sono state segnalate dalla ditta di sicurezza israeliana VDOO sulle webcam di sorveglianza e baby monitor della ditta cinese Foscam. Anche quelle di altri fornitori potrebbero però essere interessate in quanto questi sono autorizzati a commercializzare le webcam Foscam apponendo il proprio brand.
Essendo dispositivi con un buon rapporto qualità/prezzo sono molto diffuse anche nel nostro paese e se ne stimano diverse migliaia. Secondo l’esperto “Odisseus” del gruppo di ricerca sul Malware “MalwareMustDie” l’Italia occuperebbe il terzo posto in fatto di loro esposizione in internet. Le vulnerabilità scoperte se sfruttate potrebbero permettere ai criminali di prenderne il controllo ma anche, se collegate alla rete locale, di “saltare” e raggiungere gli altri dispositivi della rete.
Quanto evidenziato riapre il problema della sicurezza di questi dispositivi di sorveglianza quando esposti online. Se mal configurati consentono violazioni sia in fatto di privacy sia di sicurezza. E’ facilissimo cercare in internet telecamere configurate male che permettano di vedere liberamente a chiunque quanto stanno riprendendo (e di solito “vigilano” su ambienti privati). Se poi fossero esposte a vulnerabilità consentirebbero ad un attaccante di violarle, offrendo accesso alla rete informatica dell’azienda che le possiede.
Il famoso motore di ricerca Shodan.io ha una sezione specifica sulle “Webcam”, tra l’altro la più votata, che contiene l’elenco di quelle esposte in internet. Alcune sono senza protezione e permettono di vedere quello che riprendono, altre sono protette dalle credenziali di default e quindi anch’esse liberamente accessibili dato che le credenziali sono reperibili in internet. Esiste poi il sito Insecam.org che si definisce “la più grande directory mondiale di telecamere di sorveglianza online” esposte in internet senza alcuna protezione. Ecco che chi prende il sole al mare, chi fa la spesa nel supermercato, chi cammina per la strada, lo fa sotto gli occhi di chiunque senza saperlo. Anche attraverso ricerche avanzate di Google è possibile, infine, trovare webcam esposte senza protezione. E ripetiamo, se si espone un problema di privacy, potrebbe porsi un problema anche di sicurezza a causa delle vulnerabilità software che le stesse webcam potrebbero avere.
Ecco che è fondamentale aggiornare i firmware dei dispositivi. In questa direzione si è mossa subito Foscam rilasciando gli aggiornamenti per risolvere le tre vulnerabilità evidenziate. Qualora interessi, la società di sicurezza VDOO ha pubblicato l’analisi tecnica delle vulnerabilità e il loro Poc (Proof of Concept).
Consigliamo a tutti coloro che dispongono di Webcam di sorveglianza di prendere in considerazione l’aggiornamento dei dispositivi al pari dell’aggiornamento di server e pc della rete. Anche se più complesso e non sempre possibile, è però fondamentale farlo. Qualora fossero esposte in internet consigliamo anche di tenerle separate dalle altre macchine della rete aziendale in modo che una loro compromissione non possa coinvolgere altri dispositivi critici.
Fonte: cybersecurity.startupitalia.eu