I ricercatori di Bitdefender hanno scovato e documentato una serie di vulnerabilità critiche all’interno del software che gestisce le videocamere EZVIZ. Si tratta di prodotti dedicati alla sorveglianza della casa e, più in generale, dell’ambiente domestico. Di conseguenza, il consiglio per chi ne fa uso è quello di scaricare e installare il prima possibile gli ultimi aggiornamenti rilasciati dal produttore.
Bitdefender: vulnerabilità nelle videocamere EZVIZ
Le falle individuato costituiscono un rischio concreto per la privacy degli utenti. I malintenzionati, sfruttandole, sono potenzialmente in grado di compromettere i dispositivi accedendo ai loro feed, rubando eventualmente le immagini catturate oppure iniettando codice dannoso. La stima è che siano oltre 10 milioni le unità colpite in tutto il mondo. Questi i dettagli pubblicati, che riportiamo da un comunicato stampa ricevuto in redazione.
- La vulnerabilità Stack-Based Buffer Overflow può portare all’esecuzione di codice remoto durante la procedura di rilevamento del movimento;
- la vulnerabilità Insecure Direct Object Reference in più endpoint API consente a un hacker di recuperare immagini e impartire comandi per conto del reale proprietario della telecamera, da remoto;
- la vulnerabilità Storing Passwords nel formato Recoverable (in [3}/api/device/query/encryptkey) consente a un hacker di recuperare la chiave di crittografia delle immagini, da remoto;
- la vulnerabilità Improper Initialization permette a un hacker di recuperare la password di amministratore e di prendere il pieno possesso del dispositivo, in locale.
Come si legge nella versione integrale del report (PDF), le vulnerabilità in questione sono state individuate nella versione 5.3.0 (build 201719) del firmware in dotazione ai modelli CS-CV248, CS-C6N-A0-1C2WFR, CS-DB1C-A0-1E2W2FR, CS-C6N-B0-1G2WF e CS-C3W-A0-3H4WFRL.
L’intera gamma di prodotti Bitdefender è in sconto: include strumenti per la protezione antivirus in grado di bloccare le minacce informatiche, phishing compreso, tool per la sicurezza di navigazione e home banking, una VPN e molto altro ancora.