HOT
– I ricercatori di SEC Consult, compagnia di consulenza attiva nel campo della sicurezza informatica ha identificato in questi giorni una serie di gravi falle di sicurezza su alcune delle IP Cam del produttore Xiongmai.
In realtà il brand Xiongmai è un produttore hardware che viene ribrandizzato sotto oltre cento marchi, tra i quali:
9Trading, Abowone, AHWVSE, ANRAN, ASECAM, Autoeye, AZISHN, A-ZONE, BESDER/BESDERSEC, BESSKY, Bestmo, BFMore, BOAVISION, BULWARK, CANAVIS, CWH, DAGRO, datocctv, DEFEWAY, digoo, DiySecurityCameraWorld, DONPHIA, ENKLOV, ESAMACT, ESCAM, EVTEVISION, Fayele, FLOUREON , Funi, GADINAN, GARUNK, HAMROL, HAMROLTE, Highfly, Hiseeu, HISVISION, HMQC, IHOMEGUARD, ISSEUSEE, iTooner, JENNOV, Jooan, Jshida, JUESENWDM, JUFENG, JZTEK, KERUI, KKMOON, KONLEN, Kopda, Lenyes, LESHP, LEVCOECAM, LINGSEE, LOOSAFE, MIEBUL, MISECU, Nextrend, OEM, OLOEY, OUERTECH, QNTSQ, SACAM, SANNCE, SANSCO, SecTec, Shell film, Sifvision / sifsecurityvision, smar, SMTSEC, SSICON, SUNBA, Sunivision, Susikum, TECBOX, Techage, Techege, TianAnXun, TMEZON, TVPSii, Unique Vision, unitoptek, USAFEQLO, VOLDRELI, Westmile, Westshine, Wistino, Witrue, WNK Security Technology, WOFEA, WOSHIJIA, WUSONLUSAN, XIAO MA, XinAnX, xloongx, YiiSPO, YUCHENG, YUNSYE, zclever, zilnk, ZJUXIN, zmodo, and ZRHUNTER.
Pertanto tutte le IP Cam di questi marchi sono potenzialmente coinvolte nei rischi segnalati da SEC-Consult.
Senza entrare eccessivamente nel tecnico queste vulnerabilità, se utilizzate, possono fornire all’attaccante pieno controllo amministrativo al dispositivo, fornendogli la possibilità di prenderne appunto pieno controllo, nonché avere accesso alla rete LAN sulla quale è attestato.
Il problema nasce non solo da una debolezza del firmware ma anche da una indiretta debolezza del cloud “XMEye P2P Cloud”, servizio che viene offerto dalla lunga lista di produttori al fine di controllare remotamente la/le IP Cam.
Per quanto riguarda chi di noi possegga una delle IP Cam coinvolte e che utilizzi, per la propria domotica, una soluzione basata su HUB personali può stare relativamente tranquillo, in quanto con questo tipo di configurazione eventuali malintenzionati al di fuori della rete Wi-Fi domestica non possono nuocere in alcun modo.
Quando i flussi video delle IP Cam sono veicolati – al fine di un uso remoto – attraverso Homebridge, Home Assistant o altri HUB personali non è infatti necessario esporre alla rete WAN Internet la/le IP Cam né utilizzare il cloud del fornitore (in questo caso “XMEye P2P Cloud”) mettendoci indirettamente al sicuro.
Un altro buon motivo per adottare un HUB personale.
Come forma di cautela e di buona abitudine, si ricorda a chiunque possegga un dispositivo IoT (che sia una IP Cam o altro) di mantenere il firmware sempre all’ultimo livello di aggiornamento.
Maggiori informazioni tecniche su queste falle di sicurezza sono disponibili presso il sito SEC-Consult.
| Questa pagina è redatta, manutenuta e aggiornata dallo staff di inDomus, un gruppo di persone molto diverse tra loro che trovi, per domande e supporto, sul forum e sulla chat del sito. Se ti sei perso, a tua disposizione c'è la mappa. |