100.000 telecamere di sicurezza Hichip nel Regno Unito non sono così sicure, come risulta

I dispositivi Internet of Things sono in circolazione da un po 'di tempo e, a questo punto, pochi possono negare la loro utilità. Tuttavia, al fine di funzionare, si basano sull'interconnessione tecnologica - che è più di un vantaggio - gli hacker sono noti per usare le vulnerabilità in tali dispositivi per causare alle loro vittime la fine della miseria.

Mentre i dispositivi di fascia alta di solito vengono preinstallati con le necessarie contromisure di sicurezza per garantire che il consumatore sia al sicuro dalle depredazioni dei nuovi pozzi. Tuttavia, la maggior parte dei dispositivi attualmente in uso in tutto il mondo non sono dispositivi di fascia alta e sembra che ogni giorno vengano scoperte vulnerabilità sfruttabili nel codice o nell'hardware di tali dispositivi. Questo è esattamente il caso di CVE-2019-1121 9 e CVE-2019-11220 .

Le telecamere di sicurezza wireless utilizzano in modo schiacciante le funzionalità peer-to-peer (P2P), che consentono agli utenti di connettersi istantaneamente ai propri dispositivi quando si collegano online. Sfortunatamente, una scappatoia software in iLnkP2P, una soluzione P2P sviluppata da Shenzhen Yunni Technology Company, ha creato due distinte vulnerabilità. Questi sono i summenzionati CVE-2019-11219 e CVE-2019-11220 .

CVE-2019-11219 si riferisce a una vulnerabilità di enumerazione in iLnkP2P che consente agli hacker di scoprire rapidamente dispositivi online e disponibili. A causa del modo in cui funziona P2P, gli aggressori possono quindi essere in grado di connettersi a qualsiasi dispositivo scoperto direttamente, ignorando completamente le restrizioni del firewall.

CVE-2019-11220 si riferisce a una vulnerabilità di autenticazione in iLnkP2P che consente agli hacker di intercettare le connessioni tra i dispositivi, offrendo loro l'opportunità di eseguire attacchi man-in-the-middle. Gli hacker possono sfruttare questa vulnerabilità per ottenere l'accesso a un dispositivo e persino rubare la sua password.

I firewall bypassati e le password dei dispositivi rubati sono entrambi un grosso problema quando si tratta di sicurezza domestica intelligente. La scoperta di questi due fondamentali difetti di sicurezza rende effettivamente qualsiasi telecamera di sicurezza wireless più vulnerabile di una risorsa. E il vero problema è che la vulnerabilità interessa una vasta gamma di prodotti. Oltre 100.000 di questi dispositivi non sicuri sono operativi solo nel Regno Unito, al momento della stesura di questo articolo.

Quali dispositivi sono interessati?

È relativamente facile controllare se le telecamere di sicurezza intelligenti sono o meno interessate da CVE-2019-11219 e CVE-2019-11220 . Tutto quello che devi fare è dare un'occhiata al retro del dispositivo stesso. Dovrebbe esserci un numero seriale speciale noto come UID lì. Si compone di un paio di lettere, seguite da un paio di numeri, quindi seguite da un altro paio di lettere. Quello che dovresti prendere in considerazione è la combinazione della prima lettera. Se trovi quella combinazione di lettere tra quelle elencate di seguito, probabilmente il tuo dispositivo soffre delle vulnerabilità descritte sopra.

AABB, AACC AID, AJT, AVA, BSIP, CAM CPTCAM, CTW, DFT, DFZ DYNE, EEEE, ELSA, ESN, ESS, EST, EYE, FFFF, GCMN, GGGG, GKW, HDT, HHHH, HRXJ, HVC, HWAA HZD, HZDA, HZDB, HZDC, HZDN, HZDX, HZDY, HZDZ, IIII, IPC, ISRP, JWEV, KSC, MCI, MCIHD, MDI, MDIHD, MEG, MEYE, MGA, MGW, MIC, MICHD, MMMM, MNC, MSE, MSEHD, MSI, MSIHD, MTE, MTEHD, MUI, MUIHD, NIP, NIPHD, NNNN, NPC, NTP, OBJ, OHT, OPCS, OPMS PAR, PARC, PCS, PHP, PIO PIPCAM, PIX, PNP PPPP, PSD , PTP, QHSV, ROSS, SID, SIP, SSAA, SSSS, SXH, TIO, TSD, UID, VIO, VSTD, VSTF, WBT, WBTHD, WHI, WNR, WNS, WNSC, WNV, WXH, WXO, XDBL, XTST , ZES, ZLD, ZSKJ, ZZZZ

Cosa dovresti fare al riguardo?

1. Se possiedi già uno di questi dispositivi, dovresti sapere che potrebbe essere una seria responsabilità per la sicurezza. Idealmente, dovresti smettere di usarlo e investire in un prodotto migliore.
2. Se stai pensando di acquistare una videocamera di sicurezza wireless, fai qualche ricerca in anticipo, assicurati che il modello che stai guardando non abbia difetti di sicurezza documentati e considera di non acquistare quello più economico disponibile.