Brutte notizie per i possessori di dispositivi Ezviz. Gli esperti di sicurezza informatica di Bitdefender hanno infatti rivelato delle vulnerabilità critiche nelle telecamere Ezviz, che potrebbero mettere a rischio la privacy dei consumatori.
Gli esperti consigliano di effettuare l’update immediato il software, applicando le patch di aggiornamento messe a disposizione gratuitamente dal produttore.
Telecamere Ezviz: le vulnerabilità di sicurezza riscontrate
La ricerca di Bitdefender rivela che gli hacker, sfruttando diverse vulnerabilità, hanno potuto compromettere completamente le telecamere, accedendo al feed della telecamera stessa. In tal modo i cybercriminali sarebbero in grado di rubare le immagini del dispositivo, iniettando codice dannoso e recuperando le password memorizzate. Si stima che siano stati colpiti oltre 10 milioni di dispositivi.
Durante lo svolgimento della sua indagine Bitdefender ha collaborato a stretto contatto con il produttore Ezviz, il quale ha immediatamente rilasciato delle patch per l’aggiornamento del software.
Nello specifico le vulnerabilità riscontrate riguardano:
- Stack-Based Buffer Overflow: può portare all’esecuzione di codice remoto durante la procedura di rilevamento del movimento. (Remoto)
- Insecure Direct Object Reference in più endpoint API: consente a un hacker di recuperare immagini e impartire comandi per conto del reale proprietario della telecamera. (Remoto)
- Storing Passwords nel formato Recoverable (in [3}/api/device/query/encryptkey): consente a un hacker di recuperare la chiave di crittografia delle immagini. (Remoto)
- Improper Initialization permette a un hacker di recuperare la password di amministratore e di prendere il pieno possesso del dispositivo. (Locale)
Le criticità sono state riscontrate sui seguenti modelli di dispositivi di videosicurezza EZVIZ:
- CS-CV248 [20XXXXX72] – V5.2.1 build 180403
- CS-C6N-A0-1C2WFR [E1XXXXX79] – V5.3.0 build 201719
- CS-DB1C-A0-1E2W2FR [F1XXXXX52] – V5.3.0 build 211208
- CS-C6N-B0-1G2WF [G0XXXXX66] – v5.3.0 build 210731
- CS-C3W-A0-3H4WFRL [F4XXXXX93] – V5.3.5 build 220120
- Le soluzioni Bitdefender sono proclamate “Migliore protezione” da oltre 10 anni, Bitdefender è il leader europeo...
- Protegge tutti i tuoi dispositivi (PC, smartphone, tablet, Mac).
- Gestione semplificata della sicurezza e dei dispositivi.
Ultimo aggiornamento 2024-10-06 / Link di affiliazione / Immagini da Amazon Product Advertising API