Brutte notizie per i possessori di dispositivi Ezviz. Gli esperti di sicurezza informatica di Bitdefender hanno infatti rivelato delle vulnerabilità critiche nelle telecamere Ezviz, che potrebbero mettere a rischio la privacy dei consumatori.
Gli esperti consigliano di effettuare l’update immediato il software, applicando le patch di aggiornamento messe a disposizione gratuitamente dal produttore.
Telecamere Ezviz: le vulnerabilità di sicurezza riscontrate
La ricerca di Bitdefender rivela che gli hacker, sfruttando diverse vulnerabilità, hanno potuto compromettere completamente le telecamere, accedendo al feed della telecamera stessa. In tal modo i cybercriminali sarebbero in grado di rubare le immagini del dispositivo, iniettando codice dannoso e recuperando le password memorizzate. Si stima che siano stati colpiti oltre 10 milioni di dispositivi.
Durante lo svolgimento della sua indagine Bitdefender ha collaborato a stretto contatto con il produttore Ezviz, il quale ha immediatamente rilasciato delle patch per l’aggiornamento del software.
Nello specifico le vulnerabilità riscontrate riguardano:
- Stack-Based Buffer Overflow: può portare all’esecuzione di codice remoto durante la procedura di rilevamento del movimento. (Remoto)
- Insecure Direct Object Reference in più endpoint API: consente a un hacker di recuperare immagini e impartire comandi per conto del reale proprietario della telecamera. (Remoto)
- Storing Passwords nel formato Recoverable (in [3}/api/device/query/encryptkey): consente a un hacker di recuperare la chiave di crittografia delle immagini. (Remoto)
- Improper Initialization permette a un hacker di recuperare la password di amministratore e di prendere il pieno possesso del dispositivo. (Locale)
Le criticità sono state riscontrate sui seguenti modelli di dispositivi di videosicurezza EZVIZ:
- CS-CV248 [20XXXXX72] – V5.2.1 build 180403
- CS-C6N-A0-1C2WFR [E1XXXXX79] – V5.3.0 build 201719
- CS-DB1C-A0-1E2W2FR [F1XXXXX52] – V5.3.0 build 211208
- CS-C6N-B0-1G2WF [G0XXXXX66] – v5.3.0 build 210731
- CS-C3W-A0-3H4WFRL [F4XXXXX93] – V5.3.5 build 220120
- Le soluzioni Bitdefender sono proclamate “Migliore protezione” da oltre 10 anni, Bitdefender è il leader europeo...
- Protegge tutti i tuoi dispositivi (PC, smartphone, tablet, Mac)
- Gestione semplificata della sicurezza e dei dispositivi
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🍎Nuovi iPad e accessori: cosa aspettarsi dall’evento Apple del 7 maggio
🛒 Le migliori offerte della Amazon Gaming Week
🎮L’emulatore Nintendo Delta sta per arrivare su iPad
🪪Social card “Dedicata a te”:cos’è e come si potrà utilizzare il bonus da 460 euro
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!