skip to Main Content

Oltre 2 milioni di dispositivi IoT sono vulnerabili agli attacchi hacker

Oltre 2 Milioni Di Dispositivi IoT Sono Vulnerabili Agli Attacchi Hacker

Oltre 2 milioni di dispositivi IoT sono vulnerabili agli attacchi hacker, a causa di due falle nella tecnologia iLnkP2P. A rischio dai baby monitor alle telecamere a circuito chiuso, che potrebbero essere usati per spiare i loro possessori 

Oltre due milioni di dispositivi IoT sono vulnerabili agli attacchi hacker e al momento non ci sono soluzioni disponibili per chiudere le loro falle. In particolare sono a rischio le telecamere a circuito chiuso, i baby monitor e citofoni smart, che potrebbero essere compromessi e usati per spiare i loro possessori. Lo ha scoperto il ricercatore di cyber security Paul Marrapese. I pericoli derivano dalla tecnologia di comunicazione peer-to-peer (P2P), adottata in tutti i dispositivi Internet of Things (IoT). Molti device usano la componente iLnkP2P, che contiene due vulnerabilità gravi. La prima permette ad attori del cybercrime di scoprire rapidamente quali dispositivi sono online e grazie alla natura arbitraria del P2P, ci si possono collegare bypassando il firewall. La seconda, invece, garantisce agli aggressori di intercettare le connessioni e di compiere attacchi cibernetici di tipo man-in-the-middle (MITM).

Al momento non c’è soluzione sulle due vulnerabilità. Perciò, gli unici modi per migliorare la cyber security dei dispositivi è compararne di nuovi e aggiornati o disabilitare il traffico in uscita verso la porta UDP 32100

Marrapese ha spiegato di aver contattato ripetutamente sia i venditori delle telecamere che usano iLnkP2P sia lo sviluppatore della tecnologia, segnalando le falle, ma di non aver mai ricevuto alcuna risposta. Di conseguenza, ritiene che difficilmente verranno creati aggiornamenti per risolvere le vulnerabilità. Perciò, l’esperto di cyber security consiglia caldamente di comprare nuovi dispositivi IoT, che  siano delle marche migliori e le tecnologie più aggiornate. In caso l’opzione non sia disponibile, però, non tutto è perduto. Le funzionalità P2P dei dispositivi, infatti, possono essere neutralizzate bloccando il traffico in uscita verso la porta UDP 32100. Ciò impedirà l’accesso alle telecamere da parte di reti esterne, ma lo manterrà a livello locale.

Back To Top