Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

CompromissioneVulnerabilità

Compromissione di credenziali di DVR vulnerabili

DVR  IoT   giovedì, 19 luglio 2018

Sono state recentemente rilevate possibili compromissioni di dispositivi IoT con firmware non aggiornato. La problematica riguarda in particolare dispositivi di tipo DVR (videoregistratori digitali) prodotti dalla società Dahua Technology, utilizzati comunemente per la gestione di registrazioni legate a impianti di videosorveglianza (CCTV).

Benché la presenza di vulnerabilità all’interno dei firmware Dahua sia nota da tempo (CVE-2013-6117), sono state recentemente rilevate evidenze di esposizioni di dispositivi vulnerabili in motori di ricerca specialistici. Ricercatori di sicurezza indipendenti hanno infatti individuato più di 30.000 DVR affetti nella cache di ricerca del portale ZoomEye, noto motore di indicizzazione di servizi e dispositivi IoT esposti su Internet. 

Le vulnerabilità che affliggono questi apparati possono consentire ad attaccanti di rete non autenticati di reperire credenziali di autenticazione ai dispositivi stessi ed a servizi esterni configurati al loro interno.

In Italia sono presenti numerosi dispositivi Dahua DVR esposti al pubblico, molti dei quali potenzialmente legati ad utenze di rete business (vedi immagine).

Diffusione Dahua DVR in Italia

Dispositivi Dahua DVR esposti in Italia (fonte: ShodanHQ)

Vista la disponibilità di dettagli tecnici ed exploit pubblici delle vulnerabilità, al fine di minimizzare il rischio di accessi abusivi ad apparati e registrazioni di sicurezza, si suggerisce di verificare la presenza e l’eventuale raggiungibilità dall’esterno dei dispositivi potenzialmente affetti e di pianificare gli opportuni aggiornamenti del firmware.

Fonte: Yoroi

Notizie correlate

Vulnerabilità multiple in Samsung SmartThings Hub

27 luglio 2018

I ricercatori di sicurezza di Cisco Talos hanno scoperto numerose vulnerabilità nel controller centralizzato SmartThings Hub di Samsung.Leggi tutto

Il malware VPNFilter attacca router e dispositivi NAS

24 maggio 2018

I ricercatori di Cisco Talos hanno pubblicato i risultati parziali dell'analisi di VPNFilter, un malware modulare molto avanzato che prende di mira dispositivi IoT come router in ambito SoHo e apparati NAS.Leggi tutto

Scoperta variante di Mirai progettata per infettare dispositivi con CPU ARC

15 gennaio 2018

È stata scoperta una nuova famiglia di malware per sistemi Linux, battezzata Mirai Okiru, progettata per infettare dispositivi equipaggiati con CPU ARC.Leggi tutto