Una segnalazione dei ricercatori di Bitdefender Labs ha permesso la diffusione di patch per la sicurezza che saranno installate automaticamente dalle telecamere LifeShield.
Le videocamere consumer per la sicurezza sono spesso oggetto di allerte sulla sicurezza informatica. Non fanno eccezione quelle prodotte da LifeShield, azienda controllata di ADT Company e vendita anche in Italia tramite popolari canali di e-commerce. Di recente i ricercatori di Bitdefender Labs hanno scoperto delle falle che potrebbero consentire varie violazioni a un
attaccante connesso alla stessa rete.
La premessa è quindi che l'attaccante abbia "bucato" la password del Wi-Fi.
Cosa non rara, considerato che molti utenti lasciano invariate le credenziali di default o impiegano chiavi troppo facili da individuare. Una volta sbrigato il primo passaggio, se in rete è connessa una telecamera LifeShield il resto è in discesa.
In particolare, l'attaccante può lanciare un attacco command injection e accedere al feed RSTP, ossia il protocollo usato per lo streaming multimediale. Può così
rubare audio e video privati e origliare le conversazioni. I prodotti di questo tipo non sono impiegati solo nelle abitazioni private, ma anche in piccoli uffici e punti vendita, da qui l'esacalation di rischi per la privacy.
La buona notizia in questo caso è che la segnalazione dei ricercatori ha messo in allerta il produttore, che
ha già pubblicato la patch. Gli utenti non dovranno fare nulla: la correzione verrà diffusa automaticamente a tutti i dispositivi connessi entro 2 settimane dalla notifica.
Come migliorare la sicurezza
Considerata la diffusione di dispostivi IoT, a prescindere dalla marca e dalle eventuali vulnerabilità che vengono scoperte, è bene seguire sempre alcuni criteri base di sicurezza. Al momento dell'installazione è doveroso
modificare nome utente e password rimpiazzando quelli di default con chiavi sicure e difficili da bucare.
Periodicamente è opportuno controllare la disponibilità di
aggiornamenti firmware. Può capitare, come nel caso di LifeShield, che un problema di sicurezza venga corretto e sia necessario procedere con l'aggiornamento. Soprattutto quando si lavora da casa, è consigliato
collegare i dispositivi IoT a una rete separata, così da evitare che una loro violazione comprometta il computer e la rete aziendale.
Speciale video sorveglianza - Come evolve il mondo delle soluzioni per il monitoraggio ambientale, dall'Intelligenza Artificiale alla sicurezza, passando per l'urbanistica e molto altro.
Quando si presenta la necessità di acquistare un nuovo router domestico, sarebbe poi l'occasione per scegliere modelli che abbiano già soluzioni integrate per la sicurezza informatica. In linea generale, la selezione dei dispositivi IoT dovrebbe tenere in grande considerazione la sicurezza informatica. L'offerta è ampia in tutte le fasce di prezzo, spesso però il prezzo più conveniente non è associato a un prodotto sicuro.
In generale, i prodotti a indirizzo professionali sono quelli che danno le maggiori garanzie sulla disponibilità di aggiornamenti, sull'adozione di precauzioni contro i cyber attacchi e sull'associazione ad applicazioni di controllo secured by design. Non significa che sia necessario spendere migliaia di euro per la telecamera domestica, ma che la scelta del modello dev'essere ponderato tenendo conto anche degli aspetti segnalati.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
SecurityOpenLab.it iscriviti alla nostra
Newsletter gratuita.
Rimani sempre aggiornato, seguici su Google News!
Seguici