Brutte notizie per i possessori di dispositivi Ezviz. Gli esperti di sicurezza informatica di Bitdefender hanno infatti rivelato delle vulnerabilità critiche nelle telecamere Ezviz, che potrebbero mettere a rischio la privacy dei consumatori.
Gli esperti consigliano di effettuare l’update immediato il software, applicando le patch di aggiornamento messe a disposizione gratuitamente dal produttore.
Telecamere Ezviz: le vulnerabilità di sicurezza riscontrate
La ricerca di Bitdefender rivela che gli hacker, sfruttando diverse vulnerabilità, hanno potuto compromettere completamente le telecamere, accedendo al feed della telecamera stessa. In tal modo i cybercriminali sarebbero in grado di rubare le immagini del dispositivo, iniettando codice dannoso e recuperando le password memorizzate. Si stima che siano stati colpiti oltre 10 milioni di dispositivi.
Durante lo svolgimento della sua indagine Bitdefender ha collaborato a stretto contatto con il produttore Ezviz, il quale ha immediatamente rilasciato delle patch per l’aggiornamento del software.
Nello specifico le vulnerabilità riscontrate riguardano:
- Stack-Based Buffer Overflow: può portare all’esecuzione di codice remoto durante la procedura di rilevamento del movimento. (Remoto)
- Insecure Direct Object Reference in più endpoint API: consente a un hacker di recuperare immagini e impartire comandi per conto del reale proprietario della telecamera. (Remoto)
- Storing Passwords nel formato Recoverable (in [3}/api/device/query/encryptkey): consente a un hacker di recuperare la chiave di crittografia delle immagini. (Remoto)
- Improper Initialization permette a un hacker di recuperare la password di amministratore e di prendere il pieno possesso del dispositivo. (Locale)
Le criticità sono state riscontrate sui seguenti modelli di dispositivi di videosicurezza EZVIZ:
- CS-CV248 [20XXXXX72] – V5.2.1 build 180403
- CS-C6N-A0-1C2WFR [E1XXXXX79] – V5.3.0 build 201719
- CS-DB1C-A0-1E2W2FR [F1XXXXX52] – V5.3.0 build 211208
- CS-C6N-B0-1G2WF [G0XXXXX66] – v5.3.0 build 210731
- CS-C3W-A0-3H4WFRL [F4XXXXX93] – V5.3.5 build 220120
- protezione anti-malware dalle minacce elettroniche
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🌍 Giornata della Terra: ciascuno può dare il suo piccolo contributo per salvaguardarla
🍿Fallout: tutte le domande irrisolte alle quali la Stagione 2 dovrà rispondere
🛞Come scegliere gli pneumatici estivi per l’estate? I fattori da considerare
🤯Google licenzia 28 dipendenti per proteste contro il progetto Nimbus in Israele
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
