skip to Main Content

I sistemi di videosorveglianza IoT sono in pericolo di cyber attacchi. Anche in Italia

I Sistemi Di Videosorveglianza IoT Sono In Pericolo Di Cyber Attacchi. Anche In Italia

La videosorveglianza moderna, soprattutto IoT, è a forte rischio di attacchi informatici dal cybercrime. Compromessi oltre 30.000 dispositivi DVR legati a impianti a circuito chiuso (CCTV)

Il settore della videosorveglianza è a forte rischio di aggressioni dalla criminalità informatica e dagli hacker di stato. Si moltiplicano i cyber attacchi ai sistemi a circuito chiuso (CCTV) in tutto il mondo, soprattutto IoT, per carpirne le credenziali. L’ultimo ha portato alla scoperta da parte di un ricercatore della cyber security su un motore di ricerca di oltre 30.000 password associate ai video-registratori digitali (Digital Video Recorders, DVR). In particolare sono stati compromessi i prodotti della società Dahua Technology, utilizzati comunemente per la gestione di registrazioni legate a impianti di videosorveglianza. Ma non è l’unico caso. Recentemente, come riporta il CERT Nazionale italiano, sono state rilevate evidenze di esposizioni di dispositivi vulnerabili in motori di ricerca specialistici. Le vulnerabilità possono consentire ad aggressori cibernetici di reperire credenziali di autenticazione ai dispositivi stessi e a servizi esterni configurati al loro interno.

Anche in Italia il rischio di compromissione per i cyber attacchi è elevato. Nel nostro paese ci sono circa ottomila dispositivi. Quanti hanno il firmware aggiornato?

In Italia, peraltro, sono presenti numerosi dispositivi Dahua DVR esposti al pubblico, molti dei quali potenzialmente legati a utenze di rete business. Sono circa ottomila, concentrati soprattutto nel centro e nel nord del paese, ma ce ne sono anche a Sud. E lanciare cyber attacchi contro di essi è molto semplice. Gli hacker malevoli avviano una connessione TCP sui dispositivo IoT usando la porta 37777 per inviare un payload speciale. Una volta che il DVR l’ha ricevuta, invierà in automatico le credenziali al server di comando e controllo. In questo modo gli aggressori avranno accesso sia ai sistemi sia ai dati immagazzinati al loro interno. Inoltre, potranno modificare le impostazioni a loro piacimento, anche disabilitando gli apparecchi. Il modo migliore per incrementare la loro cyber security è verificare la presenza e la loro eventuale raggiungibilità dall’esterno, pianificando al più presto gli aggiornamenti del firmware.

Il post del CERT Nazionale italiano sui pericoli legati ai DVR e al loro firmware

Back To Top