Circa 3,5 milioni di telecamere di sicurezza installate in case e uffici principalmente in Asia e in Europa presentano gravi vulnerabilità che espongono i proprietari dei gadget al rischio che gli aggressori li spiano, rubino i loro dati o prendano di mira altri dispositivi sulle stesse reti.
“I marchi con fotocamere potenzialmente vulnerabili includono Alptop, Besdersec, COOAU, CPVAN, Ctronics, Dericam, Jennov, LEFTEK, Luowice, QZT e Tenvis”, afferma Which ?, aggiungendo che qualsiasi fotocamera wireless utilizza l’app CamHi e sfoggia un certo tipo di numero di identificazione univoco (UID) potrebbe essere suscettibile a un hack. Circa 700.000 delle telecamere sono in uso in Europa, di cui 100.000 nel Regno Unito.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Questi gadget utilizzano funzionalità peer-to-peer (P2P), che consentono agli utenti di connettersi istantaneamente ai propri dispositivi quando entrano online. Le vulnerabilità , indicizzate come  CVE-2019-11219  e  CVE-2019-11220 , riguardano iLnkP2P, una soluzione P2P sviluppata da Shenzhen Yunni Technology Company. Se sfruttate, le scappatoie possono consentire agli aggressori di eludere i firewall e rubare le password.
Il protettore dei consumatori ritiene che ben 47 marche di fotocamere wireless in tutto il mondo possano potenzialmente avere questi difetti. L’elenco completo di aggeggi vulnerabili è disponibile su questo sito gestito da Paul Marrapese , un ingegnere di sicurezza americano che ha scoperto i problemi. https://hacked.camera/#am-i-affected
Se possiede una videocamera del genere e viene dirottata, i criminali informatici potrebbero accedere al filmato dal vivo e spiare la tua casa o il tuo ufficio, oltre a comunicare con le persone intorno se la videocamera ha un microfono. Potrebbero anche utilizzare la videocamera per individuare la posizione esatta, indirizzare altri dispositivi sulla rete domestica o persino aggiungere la videocamera a una botnet online.
Sebbene la modifica della password predefinita normalmente ridurrebbe le possibilità di compromissione della videocamera, in questo caso non sarà di aiuto. “In effetti, non c’è niente che tu possa fare per proteggere dal difetto”, ha detto Quale ?. L’organizzazione di tutela dei consumatori ha raccomandato a chiunque possieda la fotocamera vulnerabile e utilizzi l’app CamHi di rimuoverla dalla propria rete e spegnerla.
HiChip, la società che produce molti dei marchi di fotocamere e ha sviluppato l’app CamHi, collabora con Which? e Marrapese sul miglioramento della sicurezza delle sue telecamere. “HiChip si concentra sulla ricerca e sviluppo di telecamere IP da oltre 10 anni e continua a migliorare la sicurezza delle telecamere”, ha affermato un portavoce di HiChip.
In effetti, quale? ha sollevato l’allarme sui problemi di sicurezza lo scorso ottobre . I gadget possono ancora essere acquistati su Amazon, eBay, Wish.com e AliExpress e continuano ad essere utilizzati in tutto il mondo.
Intermezzo promozionale ... continua la lettura dopo il box:
Parlando di problemi di sicurezza nelle telecamere di sicurezza connesse, i ricercatori ESET hanno scoperto una vulnerabilità nelle telecamere D-Link che consentirebbe agli aggressori di attingere al flusso video.
https://www.welivesecurity.com/2020/06/15/warning-issued-hackable-security-cameras/
