Da anni, ormai, BitDefender aveva segnalato una serie di gravi vulnerabilità in un sistema di videosorveglianza interno prodotto dal gruppo Wyze. Le piccole videocamere avevano infatti seri problemi a livello software che le rendeva facilmente accessibili dall’esterno: “authentication bypass”, esecuzione di codice da remoto a seguito di buffer overflow e accesso senza autenticazione ai contenuti delle SD Card rappresentavano tre minacce serie che il gruppo avrebbe dovuto prendere in seria considerazione. Ma così non è stato.
BitDefender lo aveva detto 3 anni fa
La scoperta dei ricercatori di sicurezza è datata marzo 2020. A distanza di tempo i problemi sono stati ammessi e corretti, ma l’intervento è quantomeno tardivo: fino ad oggi un malintenzionato avrebbe avuto buon gioco ad accedere alle immagini da remoto senza grossi problemi, rendendo un sistema di sorveglianza un vero incubo per la privacy. BitDefender spiega ora quanto scoperto e quale sia stata la genesi che ha portato agli aggiornamenti odierni, nei quali non è nemmeno coinvolta l’intera gamma delle videocamere vulnerabili poiché in parte già dismesse e fuori mercato.
Chi ha a disposizione una videocamera Wyze dovrà immediatamente controllarne la sicurezza ed installare le ultime patch distribuite, ma l’allarme è valido per tutti: l’utilizzo di sistemi IoT necessita di un approccio proattivo con la sicurezza, fatta di informazione e di aggiornamenti per avere i propri servizi e prodotti sempre blindati alle possibili intrusioni esterne.
Nel caso specifico BitDefender aveva prontamente segnalato i problemi dimostrando la propria attenzione al mondo IoT, nuovo importante e fragile fronte dell’eterno scontro tra guardia e ladri che la cyberwar sta elevando a nuova dimensione.