La falla, individuata in un protocollo per la connessione di rete, potrebbe permettere agli hacker di prendere il controllo in remoto delle videocamere IP
Una nuova falla, scoperta in alcune delle telecamere di sorveglianza più utilizzate, rischia di compromettere la privacy di milioni di utenti. Senrio, un’azienda specializzata in sicurezza informatica, ha scovato la vulnerabilità nei dispositivi prodotti da Axis Communication.
Il buco, individuato nella libreria del software open-source impiegato dai device, potenzialmente potrebbe permettere agli hacker di prendere il controllo in remotodelle videocamere di sicurezza, senza che sia necessario conoscere le credenziali di accesso. E non solo di quelle di Axis Communication. La libreria, infatti, è utilizzata anche nei sistemi di videosorveglianza sviluppati da altre aziende e in molti altri dispositivi. La vulnerabilità, denominata dagli esperti di Senrio “Devil’s Ivy”, consentirebbe ai cybercriminali di penetrare all’interno del gSOAP toolkit, un protocollo che telecamere utilizzano per connettersi in rete.
Cosa rischiano gli utenti
I rischi per gli utenti in possesso di una delle telecamere finite sotto accusa sono tanti. Gli hacker, infatti, avendo accesso ai device di sicurezza, potrebbero visionare tutto quello che viene registrato nelle abitazioni e negli edifici dove sono installati. In aggiunta, una volta che i pirati informatici sono stati in grado di bucare la libreria gSOAP, potrebbero anche bloccare l’accesso alle telecamere agli stessi utenti. Al momento, secondo Axis Communication, i dispositivi interessati sono circa 250 e per correggere la falla l’azienda ha rilasciato una patch di aggiornamento.
Come anticipato, anche se il numero degli oggetti IoT che utilizzano il protocollo sviluppato da Genivia rimane imprecisato per adesso, la vulnerabilità potrebbe riguardare molte aziende, tra cui quelle che fanno parte del consorzio ONVIF, una rete di società, il cui obiettivo è produrre interfacce standardizzate per sistemi di sicurezza, che comprende anche Axis Communication.
Le telecamere IP sono molto fragili
Non è la prima volta che le telecamere IP finiscono sotto accusa. Come qualsiasi dispositivo IoT, il loro problema è che sono in grado di connettersi in rete. E, dunque, sono violabili dagli hacker.
In aggiunta, la maggior parte degli oggetti sempre connessi dell’Internet of Things non è ancora dotato di un sistema di protezione affidabile. Infine, sono solo pochi gli utenti che fanno attenzione alla sicurezza di questi dispositivi. Pochi sono, infatti, i device aggiornati o protetti da una password. Con tutto quello che ne consegue.