Link alla notizia: http://www.hwupgrade.it/news/sicurezza-software/attacco-ddos-da-una-botnet-di-telecamere_59320.html

I dispositivi connessi, qualunque essi siano, se non adeguatamente protetti possono diventare fonte di attacchi DDoS

Click sul link per visualizzare la notizia.

Questo deve insegnare che NON si possono vendere dispositivi elettronici a gente che non sa neanche di stare al mondo e che ogni dispositivo DEVE generare una password forte alla prima accensione e COSTRINGERE l'utonto di turno a usare quella o attaccarsiArCa'

La maggior parte di quelle telecamere è basata su microcontroller linux (linux per microcontroller senza la mmu, quindi relativamente facili da crackare una volta che si trova un exploit, sono tutti equivalenti ad un exploit di privilege escalation di un sistema con mmu).
Non sarebbe un problema troppo grave, se non fosse che spesso il firmware tiene un sacco di roba aperta e per semplificare la connettivita nel settaggio di default cerca subito di uscire su internet verso i server del produttore (quindi facili da trovare e di solito con già un buco nel firewall a causa delle porte che devono essere tenute aperte).

:confused:

:confused:

La maggior parte delle webcam con connessione wifi oppure ethernet sono come dei mini-server linux CONFIGURATI IN MODO ORRENDO DAL PUNTO DI VISTA DELLA SICUREZZA
(quindi è relativamente facile prenderne il controllo, spesso basta usare le password di default del produttore o usare difetti noti del software preinstallato a mai aggiornato).

Come è scritto in modo implicito in molti commenti, non credo che sia sufficiente che "le credenziali di default devono essere cambiate durante l'installazione". Ci vogliono anche password resistenti agli attacchi di forza bruta o basati su dizionari.

Penso che per ogni dispositivo connesso ad una rete ossia non standalone non si puo' mettere un s.o. fatto da ragazzini cinesi usando software preso a caso.

se fosse rilasciato da Microsoft apple oracle IBM... ecc
tutti avrebbero gridato allo scandalo e richiesto aggiornamenti in poche ore.

Ma se è roba cinese con Linux assemblato con i piedi da chissa chi

In questo caso io assegnerei una % di colpa maggiore a chi ha installato o amministra le telecamere rispetto a chi le ha hackerate.

coff coff shodan cough punto io coff

Penso che per ogni dispositivo connesso ad una rete ossia non standalone non si puo' mettere un s.o. fatto da ragazzini cinesi usando software preso a caso.

se fosse rilasciato da Microsoft apple oracle IBM... ecc
tutti avrebbero gridato allo scandalo e richiesto aggiornamenti in poche ore.

Ma se è roba cinese con Linux assemblato con i piedi da chissa chi

In quel caso è OVVIO che non ci si deve aspettare chissà cosa.
Non solo per il software, ma anche per l'elettronica ed i motori (nel caso di quelle motorizzate).
Basta pensare che pure i produttori cinesi di fascia bassa si sono ritrovati ad aver a che fare con concorrenti che li copiavano risparmiando sulla componentistica
e/o usando firmware piratato (e senza aggiornamenti, ovviamente).