I dispositivi della gamma Nest sono da poco disponibili anche in Italia, ma forse è meglio aspettare ancora qualche giorno prima di acquistarli. È infatti emersa una falla di sicurezza piuttosto grave che permette di disabilitare le telecamere con relativa facilità.
Per essere precisi, in realtà le falle sono tre. Due sfruttano un overflow: obbligano la videocamera a cercare una rete wireless, o processare una password Wi-Fi, troppo lunghe, e causano un crash e riavvio della videocamera. La terza è più seria, e obbliga la videocamera a connettersi a un SSID che può anche non essere nemmeno disponibile. Ci vogliono 90 secondi in tutto prima che la videocamera torni a connettersi alla propria rete - che comportano 90 secondi di vuoto nelle registrazioni. Una finestra che un ladro consapevole può sfruttare in modo pericolosamente efficace.
Le vulnerabilità sono state riscontrate nell'ultima release firmware delle videocamere, la 5.2.1. Non pare esserci una soluzione, anche temporanea, per metterle in sicurezza: l'attacco viene condotto via Bluetooth, un protocollo che non si può disabilitare.
CLICCA QUI PER CONTINUARE A LEGGERE
Scritto da admin
Related Posts
Nessun commento ancora