I vulnerabili servizi Telnet consentono agli hacker di attaccare i sistemi utilizzando dispositivi radio dirottati

Data la popolarità dei servizi di streaming online che funzionano più o meno su qualsiasi dispositivo che si connette a Internet, alcune persone potrebbero avere difficoltà a credere che le aziende vendano radio IoT dedicate che trasmettono musica e altri contenuti online. C'è una cosa del genere, però, e sembra aver attratto parecchie persone. Secondo i ricercatori sulla sicurezza del Vulnerability Lab, ad esempio, il numero di radio IoT della linea Imperial & Dabman di Telestar supera 1 milione. Fino a pochi giorni fa, questo era piuttosto allarmante perché queste radio erano vulnerabili a un grave attacco informatico.

Password deboli e servizi privi di documenti rappresentavano un rischio per la sicurezza delle radio IoT

I dispositivi in questione sono venduti a livello internazionale e gli utenti possono interagire con entrambi tramite Wi-Fi e Bluetooth. Gli esperti di Vulnerability Lab hanno scoperto il buco mentre eseguivano un controllo di sicurezza su una rete privata e hanno notato alcune impostazioni di configurazione insolite.

Dopo una breve indagine, un servizio Telnet non documentato in esecuzione sulla porta 23 è stato rintracciato in una radio IoT connessa alla stessa rete. Per quelli che non lo conoscono, Telnet è un protocollo applicativo che può facilitare la comunicazione tra utenti e dispositivi. È in circolazione da un po 'di tempo, ma la mancanza di crittografia e altri problemi di sicurezza significano che sono preferite altre alternative più solide, quindi quando lo hanno visto in esecuzione, i ricercatori sono rimasti più che sorpresi.

Il servizio ha richiesto l'autenticazione, ma questo non sarebbe mai stato sufficiente per fermare gli esperti di sicurezza. Usando uno strumento per decifrare le password chiamato Ncrack, sono riusciti a forzare la loro forza in pochi minuti e, poiché il servizio Telnet ha permesso loro di accedere come utenti root, il dispositivo era sostanzialmente aperto per loro. Durante i loro test, sono riusciti non solo a cambiare il nome del dispositivo e forzare un flusso diverso, ma anche a creare, modificare ed eliminare i file sul sistema basato su Linux.

Quanto può essere dannosa una radio IoT vulnerabile?

Potresti pensare che questa vulnerabilità possa essere utile solo ai burloni che vogliono cambiare le stazioni radio che le persone ascoltano da remoto, ma il fatto è che una radio IoT hackerata potrebbe causare molti danni. Come abbiamo già detto, ce ne sono molti in giro, e se dirottarli è così facile, creare una grande botnet di dispositivi zombi non sarà troppo difficile. I truffatori l'hanno effettivamente fatto in passato.

Alla fine del 2016, hanno lanciato alcuni degli attacchi DDoS (Distributed Denial of Service) più grandi e di maggior impatto della storia con l'aiuto della botnet Mirai che comprendeva milioni di dispositivi IoT hacker diffusi in tutto il mondo. Come alcuni di voi ricorderanno, tutti questi gadget sono stati dirottati grazie a password predefinite deboli e scarsa configurazione della rete.

Per fortuna, gli hacker non saranno in grado di fare lo stesso trucco con le radio IoT di Telestar. Gli esperti di Vulnerability Lab si sono messi in contatto con il produttore a giugno, subito dopo aver scoperto la falla nella sicurezza. Secondo ZDNet , un firmware aggiornato è stato rilasciato alla fine del mese scorso. Il servizio Telnet è stato ora modificato e le password sono state "riviste". I proprietari possono installarlo ripristinando le proprie radio alle impostazioni di fabbrica e attivando gli aggiornamenti tramite Wi-Fi. Inutile dire che se possiedi uno di quei dispositivi, devi seguire questi passaggi se non l'hai già fatto.