▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...

Videocamera Netatmo soggetta a jailbreak, patch pubblicata

Le vulnerabilità di una videocamera Netatmo permette il jailbreak, ma l'azienda ha già pubblicato la patch risolutiva e tutti i prodotti sono stati aggiornati in automatico a gennaio 2020.

Business Consumer Vulnerabilità
Una telecamera di videosorveglianza di Netatmo può essere soggetta a jailbreak. Un cyber criminale può rimuove le restrizioni del dispositivo e assumerne il totale controllo. La scoperta è di Bitdefender e porta alla luce un problema che rischia di essere diffuso, vista la popolarità dei prodotti IoT sia nelle case sia nelle aziende.

La vulnerabilità del prodotto di Netatmo (CVE-2019-17101) è stata prontamente segnalata al produttore, che ha ha provveduto a pubblicarne la patch a gennaio 2020. L'installazione è avvenuta in automatico da parte di tutti i dispositivi.

Nel dettaglio, i ricercatori di Bitdefender hanno rivelato che il prodotto era soggetto a una scrittura di file autenticata che portava all'esecuzione di comandi. Questa vulnerabilità poteva essere sfruttata per eseguire comandi con i privilegi del server attivo. Per accedere a questa funzione, il cyber criminale doveva conoscere il percorso segreto della videocamera in caso di attacco locale. Se l'attacco era sferrato via web era necessario ottenere l'accesso all'account utente, ad esempio tramite un attacco di phishing o di credential stuffing. A questo punto poteva inviare comandi tramite una connessione VPN.
videocameraInoltre, era possibile un'escalation dei privilegi tramite il bug dirtyc0w. Sfruttava una condizione di competizione nell'implementazione del meccanismo di copia su scrittura nel sottosistema di gestione della memoria del kernel.

Da notare che le vulnerabilità individuate potrebbero essere anche di aiuto all'utente legittimo o a uno di terze parti che conosce le corrette credenziali. Il guaio è che la stessa funzione può essere usata per fini illeciti. Ecco perché gli esperti di sicurezza scoraggiano il jailbreaking e le caratteristiche che permettono di operarlo. Anche perché l’uso di sistemi per la videosorveglianza è una delle applicazioni più frequenti dei dispositivi IoT. Possono scoraggiare intrusioni, ma come tutti i prodotti collegati al web sono soggetti a problemi di sicurezza.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.
Rimani sempre aggiornato, seguici su Google News! Seguici

Notizie correlate

Speciali Tutti gli speciali

Speciale

Previsioni per la cybersecurity del 2025

Speciale

Digitalizzazione e cybersecurity

Reportage

Cybertech Europe 2024

Speciale

Identity security

Speciale

Infosecurity Europe 2024

Calendario Tutto

Gen 21
Palo Alto Networks Partner Xchange Milano
Gen 23
Nutanix Cloud Day Roadshow - Bari
Giu 05
MSP Day 2025

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter