Infatti sembra che l’attuale firmware permetta di autenticarsi con privilegi di amministratore tramite un attacco hacker, come quello perpetrato tramite il malware Mirai.
I device che richiedono l’aggiornamento sono:
- CCMW3025: All versions prior to 1.41_SP18_S1
- CVMW3025-IR: All versions prior to 1.41_SP18_S1
- CFMW3025: All versions prior to 1.41_SP18_S1
- CCPW3025: All versions prior to 0.1.73_S1
- CCPW5025: All versions prior to 0.1.73_S1
- CCMD3025-DN18: All versions prior to v1.394_S1
- CCID1445-DN18: All versions prior to v2635
- CCID1445-DN28: All versions prior to v2635
- CCID1445-DN36: All versions prior to v2635
- CFIS1425: All versions prior to v2635
- CCIS1425: All versions prior to v2635
- CFMS2025: All versions prior to v2635
- CCMS2025: All versions prior to v2635
- CVMS2025-IR: All versions prior to v2635
- CFMW1025: All versions prior to v2635
- CCMW1025: All versions prior to v2635
Sembra che, per ora, non vi siano stati attacchi che hanno sfruttato questa vulnerabilità, però potrebbero accadere in futuro, visto e considerato che questo tipo di videocamere sono solitamente usati in istituzioni pubbliche come ospedali, strutture commerciali, strutture amministrative le quali sono, solitamente, molto lente nell’aggiornare il proprio parco informatico.
A questo indirizzo è possibile trovare il PDF rilasciato da Siemens
Fonte: Siemens CCTV webcams at risk of cyberattacks, require urgent firmware patch