Videocamere EZVIZ: vulnerabilità e privacy a rischio secondo Bitdefender
Topic
Approfondimenti
Trending
tutti

Videocamere EZVIZ: vulnerabilità e privacy a rischio

Individuate diverse vulnerabilità nel software di alcune videocamere del marchio EZVID, privacy a rischio: la scoperta è di Bitdefender.
Videocamere EZVIZ: vulnerabilità e privacy a rischio
Sicurezza Privacy
Individuate diverse vulnerabilità nel software di alcune videocamere del marchio EZVID, privacy a rischio: la scoperta è di Bitdefender.
EZVIZ

I ricercatori di Bitdefender hanno scovato e documentato una serie di vulnerabilità critiche all’interno del software che gestisce le videocamere EZVIZ. Si tratta di prodotti dedicati alla sorveglianza della casa e, più in generale, dell’ambiente domestico. Di conseguenza, il consiglio per chi ne fa uso è quello di scaricare e installare il prima possibile gli ultimi aggiornamenti rilasciati dal produttore.

Approfitta degli sconti sui prodotti Bitdefender

Bitdefender: vulnerabilità nelle videocamere EZVIZ

Le falle individuato costituiscono un rischio concreto per la privacy degli utenti. I malintenzionati, sfruttandole, sono potenzialmente in grado di compromettere i dispositivi accedendo ai loro feed, rubando eventualmente le immagini catturate oppure iniettando codice dannoso. La stima è che siano oltre 10 milioni le unità colpite in tutto il mondo. Questi i dettagli pubblicati, che riportiamo da un comunicato stampa ricevuto in redazione.

  • La vulnerabilità Stack-Based Buffer Overflow può portare all’esecuzione di codice remoto durante la procedura di rilevamento del movimento;
  • la vulnerabilità Insecure Direct Object Reference in più endpoint API consente a un hacker di recuperare immagini e impartire comandi per conto del reale proprietario della telecamera, da remoto;
  • la vulnerabilità Storing Passwords nel formato Recoverable (in [3}/api/device/query/encryptkey) consente a un hacker di recuperare la chiave di crittografia delle immagini, da remoto;
  • la vulnerabilità Improper Initialization permette a un hacker di recuperare la password di amministratore e di prendere il pieno possesso del dispositivo, in locale.

Come si legge nella versione integrale del report (PDF), le vulnerabilità in questione sono state individuate nella versione 5.3.0 (build 201719) del firmware in dotazione ai modelli CS-CV248, CS-C6N-A0-1C2WFR, CS-DB1C-A0-1E2W2FR, CS-C6N-B0-1G2WF e CS-C3W-A0-3H4WFRL.

L’intera gamma di prodotti Bitdefender è in sconto: include strumenti per la protezione antivirus in grado di bloccare le minacce informatiche, phishing compreso, tool per la sicurezza di navigazione e home banking, una VPN e molto altro ancora.

Pubblicato il 16 set 2022

Link copiato negli appunti

Ti potrebbe interessare

Scegli NordPass Premium: password complesse e al sicuro (-50%)

Scegli NordPass Premium: password complesse e al sicuro (-50%)
NordPass, memorizza password e carte di credito in sicurezza a -53%

NordPass, memorizza password e carte di credito in sicurezza a -53%
Meta non può usare il modello

Meta non può usare il modello "Consenti o Paga"
Password Manager senza limiti: NordPass è in offerta a metà prezzo

Password Manager senza limiti: NordPass è in offerta a metà prezzo
Scegli NordPass Premium: password complesse e al sicuro (-50%)

Scegli NordPass Premium: password complesse e al sicuro (-50%)
NordPass, memorizza password e carte di credito in sicurezza a -53%

NordPass, memorizza password e carte di credito in sicurezza a -53%
Meta non può usare il modello

Meta non può usare il modello "Consenti o Paga"
Password Manager senza limiti: NordPass è in offerta a metà prezzo

Password Manager senza limiti: NordPass è in offerta a metà prezzo
Cristiano Ghidotti
Pubblicato il
16 set 2022
Link copiato negli appunti