Criticità in Dispositivi CCTV NUUO

Proto: N051018.

Con la presente Yoroi desidera informarLa relativamente ad importanti vulnerabilità all’interno di tecnologie NUUO NVRmini2 e NUUO NVRsolo, utilizzate per la realizzazione di impianti CCTV moderni in settori produttivi come retail, trasporti, servizi finanziari e ambienti bancari. Le criticità sono note con gli identificativi CVE-2018-1149 e CVE-2018-1150.

Le problematiche in oggetto sono di due principali tipologie: la prima legata a lacune nella gestione della memoria stack, mentre la seconda legata alla presenza funzionalità “di debug” non destinate alla produzione. In entrambi i casi un attaccante di rete non autenticato può essere in grado di eseguire codice arbitrario sui dispositivi bersaglio, compromettendone la sicurezza.

Figura 1. Potenziale esposizione internet di dispositivi NUUO (Fonte:ShodanHQ)

Per via della tipologia dei dispositivi afflitti, del loro potenziale utilizzo in contesti sensibili (rif.ICSA-18-284-01), della disponibilità di strumenti di test e dettagli tecnici sulle problematiche, Yoroi suggerisce di verificare la presenza di eventuali tecnologie NUUO vulnerabili all’interno delle Vostre infrastrutture, di valutarne l’esposizione di rete e di pianificare l’applicazione degli aggiornamenti resi disponibili dal Produttore (versioni 3.9.1 dei firmware NVRMini2 e  NVRSolo).

Yoroi consiglia infine di mantenere alto il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro "cyber". Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index