Vulnerabilità nelle videocamere IP Foscam: F-Secure lancia l'allarme

“Se è smart, è vulnerabile“, ha dichiarato Mikko Hypponen, Chief Research Officer di F-Secure, riferendosi alle varie tipologie di dispositivi che formano il mondo Internet delle Cose (IoT).
Con l’avvento dei dispositivi intelligenti capaci di dialogare tra loro ed essere gestibili in modalità remota, il tradizionale perimetro dell’infrastruttura di rete dell’ufficio, dell’azienda o di casa sta ormai divenendo sempre più sfumato.
L’IoT porta all’interno della rete nuovi dispositivi (videocamere, sensori, termostati, strumenti per la domotica,…) che la maggior parte degli utenti non considera come dispositivi di rete.
Ci sono situazioni in cui le aziende non sono consapevoli del funzionamento di questi prodotti e, si sa, quando non si conosce nel dettaglio il funzionamento di un dispositivo, è impossibile proteggerlo.

F-Secure ha individuato una serie di pericolose vulnerabilità in due videocamere IP prodotte e commercializzate da Foscam.
I tecnici della società finlandese hanno spiegato che sono ben 18 le lacune di sicurezza scoperte nei prodotti Foscam: sfruttandole, un aggressore non soltanto può assumere pieno controllo della videocamera, visualizzarne e gestirne lo streaming ma anche modificare il comportamento del web server installato nel dispositivo così da preparare il terreno per un attacco più ampio verso l’intera infrastruttura aziendale.

Una semplice videocamera IP può così fungere da “testa di ponte” per aggredire i sistemi collegati in rete locale e, potenzialmente, sottrarre dati sensibili.
Ecco perché, quanto meno, consigliamo da sempre di separare le videocamere IP dal resto della LAN usando ad esempio uno switch e una VLAN a sé: VLAN: cosa sono, come usarle e perché.

F-Secure affonda il dito nella piaga sostenendo che nel caso delle videocamere IP Foscam sarebbe stato ampiamente trascurato l’aspetto legato alla sicurezza.
Dall’azienda scandinava si spiega che gli sviluppatori del firmware delle videocamere Foscam in questione si sarebbero astenuti dal generare password di default di tipo random, dal bloccare la connessione degli utenti che effettuano troppi tentativi, dall’impedire l’accesso a file e cartelle di sistema.
Vengono poi aspramente criticate la decisione di lasciare attivo un accesso Telnet “nascosto” e l’utilizzo di credenziali di accesso prefissate nel codice che permetterebbero a un malintenzionato di “scavalcare” le password definite dall’utente.

I tecnici di F-Secure sottolineano che le lacune in termini di sicurezza non riguardano solamente Foscam: purtroppo ci sono tantissimi dispositivi IoT che mancano delle necessarie attenzioni e che quindi devono essere gestiti prendendosi sempre tutte le precauzioni del caso (ne parleremo a breve in un altro nostro articolo).

Per quanto riguarda Foscam, F-Secure spiega di aver informato l’azienda diverso tempo fa. Non avendo ricevuto alcun riscontro per molti mesi, i dettagli sulle vulnerabilità sono stati oggi resi pubblici.