Esposizione Credenziali DVR/CCTV Vulnerabili

 

Proto: N050718.
Con la presente Yoroi desidera informarLa del rilevamento di potenziali esposizioni di dispositivi IoT vulnerabili all’interno del panorama cyber italiano. La problematica riguarda in particolare dispositivi “Dahua DVR” di Dahua Technology, utilizzati comunemente per la gestione di registrazioni legate a impianti di sicurezza fisica (CCTV).


Benché la presenza di vulnerabilità all’interno dei firmware Dahua sia nota (rif. CVE-2013-6117), sono state recentemente individuate evidenze di esposizioni di dispositivi vulnerabili in di motori di ricerca specialistici: ricercatori di sicurezza indipendenti hanno infatti rilevato numerosi DVR afflitti nella cache di ricerca del portale ZoomEye, noto motore di indicizzazione di servizi e dispositivi IoT esposti su internet. 

Le vulnerabilità che affliggono questi apparati possono permettere ad attaccanti di rete non autenticati di reperire credenziali di autenticazione ai dispositivi stessi ed a servizi esterni configurati al loro interno.

Siccome nel panorama cyber italiano sono presenti numerosi device Dahua DVR esposti al pubblico, molti dei quali potenzialmente legati ad utenze di rete business, e vista la disponibilità di dettagli tecnici ed exploit pubblici, Yoroi suggerisce di verificare la presenza e l’eventuale raggiungibilità dall’esterno di dispositivi afflitti, di pianificare gli opportuni aggiornamenti firmware in quanto esiste il rischio di accesso abusivo ad apparati e registrazioni di sicurezza.



Figura 1. Esposizione dispositivi Dahua DVR (Fonte:ShodanHQ)


Yoroi consiglia infine di mantenere alto il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro “cyber”. Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index