In un'infrastruttura cittadina o aziendale, la superficie IoT attaccabile comprende tutte le possibili vulnerabilità di sicurezza dei dispositivi, delle applicazioni e delle reti connesse.

A prima vista, un videocamera IP può sembrare innocua dal punto di vista della sicurezza. Tuttavia, soprattutto se collegata a una rete IoT, può diventare un problema e un obiettivo interessante per un criminale informatico per tre motivi principali.

Il primo riguarda la privacy. In primo luogo, l'hacker può essere interessato ad acquisire e analizzare le immagini delle persone che vivono o si muovono in una certa area per conoscere le loro abitudini e i loro comportamenti, o per ottenere informazioni personali sensibili (volti, targhe di automobili, ecc.). In secondo luogo, la violazione può dare visibilità sull'infrastruttura a cui la telecamera è collegata e aprire la strada a un attacco di rete. Infine, ma soprattutto, la violazione può essere motivata dallo sfruttamento della sua potenza di calcolo per il mining di criptovalute o come nodo di una rete di comando e controllo chiamata botnet.

Durante il monitoraggio di routine della sicurezza della rete IoT di un cliente, il nostro team cyber security ha rilevato un dispositivo installato di recente, in particolare una videocamera IP. E' stata subito condotta una attività di ricerca per valutare se la telecamera potesse essere considerata sufficientemente sicura per essere utilizzata ed esposta su una rete pubblica. Il team ha scoperto due vulnerabilità zero-day: poiché queste vulnerabilità del software vengono in genere scoperte da ricercatori o potenziali aggressori prima che il fornitore ne venga a conoscenza, non sono disponibili patch per la loro risoluzione.

La scoperta di una vulnerabilità zero-day richiede l'adozione di una mentalità malvagia e la competenza per porsi le domande giuste: quanti dispositivi offrono una superficie di attacco? Quanto profondamente viene analizzata la situazione dal punto di vista dell'attaccante? Per rispondere a queste domande nel modo più esaustivo possibile, i nostri esperti di sicurezza informatica si avvalgono di una metodologia che fa parte del nostro framework di cyber security.

L'analisi ha confermato che non era sicuro esporre pubblicamente la videocamera IP. Al cliente è stata data una visione dettagliata del rischio dell'azienda. La prima vulnerabilità avrebbe permesso a un utente non autorizzato di creare un account valido per accedere a tutti i comandi della videocamera IP. La seconda vulnerabilità riguardava le password degli utenti del dispositivo. Con il reverse engineering del codice sorgente pubblicamente disponibile, sarebbe stato possibile violare la funzione hash che memorizza le password degli utenti.

Due soluzioni diverse sono state suggerite: rimuovere la videocamera e sostituirla con un prodotto più sicuro o installare un firewall per limitare l'accesso agli indirizzi IP noti. Il cliente ha accettato di rimuovere la videocamera IP per evitare ogni possibile problema e ripristinare il livello di sicurezza generale.

 

La vostra infrastruttura IoT è sufficientemente sicura? Scoprite i nostri Cyber Security Services e contattate i nostri esperti per avere tutte le risposte alle vostre domande!