26 CONDIVISIONI
video suggerito
video suggerito

Un bug nelle videocamere Nest consentiva agli hacker di prenderne il controllo

L’insieme di falle scoperto all’interno del software di alcune telecamere di sorveglianza prodotte dalla casa di Mountain View permetteva a malintenzionati di disabilitarle o prenderne il controllo. Il problema è stato risolto, ma richiede un aggiornamento automatico dei dispositivi che vanno dunque lasciati connessi.
Entra nel nuovo canale WhatsApp di Fanpage.it
A cura di Lorenzo Longhitano
26 CONDIVISIONI
Immagine

Le videocamere di sorveglianza sono dispositivi che aiutano a far sentire più sicure molte persone e famiglie, ma quando la loro stessa sicurezza viene violata possono trasformarsi in un potenziale rischio per la privacy. È successo nei giorni scorsi alle videocamere Nest Cam IQ Indoor di Google, nelle quali alcuni ricercatori hanno scoperto delle falle software che le hanno rese vulnerabili ad attacchi capaci di portarle sotto il controllo di eventuali utenti non autorizzati.

Le falle sono state descritte dai ricercatori di Cisco Talos e riguardano tutte il protocollo di comunicazione Weave che i dispositivi Nest utilizzano per comunicare in rete. Le sviste nel codice permettono in alcuni casi di disabilitare completamente i dispositivi rendendo le abitazioni facili prede di eventuali malintenzionati. Un'altra tipologia di attacco più complessa consente invece di riassociare le videocamere a smartphone diversi da quelli dei proprietari, permettendo di fatto a degli estranei di mettere gli occhi sul flusso video registrato dai dispositivi.

Disconnettere i dispositivi per impedire invasioni simili alla propria privacy in realtà non è la mossa ideale per risolvere il problema, anzi può risultare controproducente. I ricercatori che hanno diffuso la notizia lo hanno fatto dopo averla rivelata in via privata alla casa di Mountain View, che ha potuto provvedere a correggere le falle evidenziate e iniziare una procedura di aggiornamento globale che dovrebbe rendere sicuri i dispositivi. La procedura è automatica ma richiede che le videocamere siano connesse a Internet per ricevere dai server Google i dati necessari all'aggiornamento.

Leggi anche
Trasformare i bambini in piccole star dei social spalanca un inferno: tutte le molestie che arrivano

La falla è già stata chiusa dunque, e anche prima della correzione un attacco capace di ottenere il controllo completo dei dispositivi avrebbe richiesto diversi giorni.  In linea di massima però l'episodio sottolinea ancora una volta come qualunque dispositivo connesso a Internet necessiti di protezioni a prova di hacker, che si tratti di uno smartphone o di una stampante — e a maggior ragione se lo stesso gadget è incaricato di proteggere la sicurezza e la privacy dei proprietari.

News
26 CONDIVISIONI
Le immagini dell'eclissi dell'8 aprile negli Stati Uniti
Le immagini dell'eclissi dell'8 aprile negli Stati Uniti
di Tecnologia Fanpage
Bonus computer 2024 da 300 euro, chi può ottenerlo e come fare domanda con l’app Io
Bonus computer 2024 da 300 euro, chi può ottenerlo e come fare domanda con l’app Io
di Videonews
Cos’è il tumore al cuore per cui è stato operato Flavio Briatore: sintomi e terapia
Cos’è il tumore al cuore per cui è stato operato Flavio Briatore: sintomi e terapia
di Videonews
Immagine
Meta permetterà agli utenti di vendere oggetti nel suo metaverso
Come funzionano i mondi virtuali
Quanto guadagneranno
autopromo immagine
Più che un giornale
Il media che racconta il tempo in cui viviamo con occhi moderni
Notifiche
Effettua il Login
innovazione
api url views