|
|
|
|
Strumenti |
26-10-2015, 16:31 | #1 |
www.hwupgrade.it
Iscritto dal: Jul 2001
Messaggi: 75175
|
Link alla notizia: http://www.hwupgrade.it/news/sicurez...ere_59320.html
I dispositivi connessi, qualunque essi siano, se non adeguatamente protetti possono diventare fonte di attacchi DDoS Click sul link per visualizzare la notizia. |
26-10-2015, 17:40 | #2 |
Bannato
Iscritto dal: Oct 2002
Messaggi: 29230
|
Questo deve insegnare che NON si possono vendere dispositivi elettronici a gente che non sa neanche di stare al mondo e che ogni dispositivo DEVE generare una password forte alla prima accensione e COSTRINGERE l'utonto di turno a usare quella o attaccarsiArCa'
|
26-10-2015, 17:48 | #3 |
Senior Member
Iscritto dal: Jan 2007
Messaggi: 5298
|
La maggior parte di quelle telecamere è basata su microcontroller linux (linux per microcontroller senza la mmu, quindi relativamente facili da crackare una volta che si trova un exploit, sono tutti equivalenti ad un exploit di privilege escalation di un sistema con mmu).
Non sarebbe un problema troppo grave, se non fosse che spesso il firmware tiene un sacco di roba aperta e per semplificare la connettivita nel settaggio di default cerca subito di uscire su internet verso i server del produttore (quindi facili da trovare e di solito con già un buco nel firewall a causa delle porte che devono essere tenute aperte). |
26-10-2015, 21:31 | #4 |
Member
Iscritto dal: Sep 2015
Messaggi: 121
|
|
27-10-2015, 00:31 | #5 |
Senior Member
Iscritto dal: Jan 2007
Messaggi: 5298
|
La maggior parte delle webcam con connessione wifi oppure ethernet sono come dei mini-server linux CONFIGURATI IN MODO ORRENDO DAL PUNTO DI VISTA DELLA SICUREZZA
(quindi è relativamente facile prenderne il controllo, spesso basta usare le password di default del produttore o usare difetti noti del software preinstallato a mai aggiornato). |
27-10-2015, 07:47 | #6 |
Member
Iscritto dal: Dec 2007
Città: Ostia
Messaggi: 69
|
Come è scritto in modo implicito in molti commenti, non credo che sia sufficiente che "le credenziali di default devono essere cambiate durante l'installazione". Ci vogliono anche password resistenti agli attacchi di forza bruta o basati su dizionari.
|
27-10-2015, 07:53 | #7 |
Senior Member
Iscritto dal: Nov 2006
Messaggi: 1242
|
Penso che per ogni dispositivo connesso ad una rete ossia non standalone non si puo' mettere un s.o. fatto da ragazzini cinesi usando software preso a caso.
se fosse rilasciato da Microsoft apple oracle IBM... ecc tutti avrebbero gridato allo scandalo e richiesto aggiornamenti in poche ore. Ma se è roba cinese con Linux assemblato con i piedi da chissa chi |
27-10-2015, 11:38 | #8 |
Senior Member
Iscritto dal: Sep 2015
Messaggi: 1016
|
Responsabilità
In questo caso io assegnerei una % di colpa maggiore a chi ha installato o amministra le telecamere rispetto a chi le ha hackerate.
|
27-10-2015, 15:01 | #9 |
Senior Member
Iscritto dal: Jun 2008
Città: Zurigo e Lugano
Messaggi: 2382
|
coff coff shodan cough punto io coff
__________________
Lian Li PC-A17 • Phenom II X4 965 3.7 GHz • NH-D14 • HD5770 • 4 x 2 GB DDR3 • 830 Series SSD 256 GB • Samsung 2 TB • ZR24w 24" 1920x1200 IPS • Windows 7 Pro Lenovo ThinkPad X220 • i7-2620M 2.6 GHz • 2 x 4 GB DDR3 • 840EVO mSATA SSD 500 GB • 12.5" 1366x768 IPS • Windows 7 Pro |
27-10-2015, 22:10 | #10 | |
Senior Member
Iscritto dal: Jan 2007
Messaggi: 5298
|
Quote:
Non solo per il software, ma anche per l'elettronica ed i motori (nel caso di quelle motorizzate). Basta pensare che pure i produttori cinesi di fascia bassa si sono ritrovati ad aver a che fare con concorrenti che li copiavano risparmiando sulla componentistica e/o usando firmware piratato (e senza aggiornamenti, ovviamente). |
|
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 17:04.