Se avete una videocamera IP CCTV di Siemens leggete questo articolo: il vostro device potrebbe richiedere l’installazione di un firmware aggiornato, vista le vulnerabilità riscontrate dalla casa madre.
Infatti sembra che l’attuale firmware permetta di autenticarsi con privilegi di amministratore tramite un attacco hacker, come quello perpetrato tramite il malware Mirai.
I device che richiedono l’aggiornamento sono:
- CCMW3025: All versions prior to 1.41_SP18_S1
- CVMW3025-IR: All versions prior to 1.41_SP18_S1
- CFMW3025: All versions prior to 1.41_SP18_S1
- CCPW3025: All versions prior to 0.1.73_S1
- CCPW5025: All versions prior to 0.1.73_S1
- CCMD3025-DN18: All versions prior to v1.394_S1
- CCID1445-DN18: All versions prior to v2635
- CCID1445-DN28: All versions prior to v2635
- CCID1445-DN36: All versions prior to v2635
- CFIS1425: All versions prior to v2635
- CCIS1425: All versions prior to v2635
- CFMS2025: All versions prior to v2635
- CCMS2025: All versions prior to v2635
- CVMS2025-IR: All versions prior to v2635
- CFMW1025: All versions prior to v2635
- CCMW1025: All versions prior to v2635
Sembra che, per ora, non vi siano stati attacchi che hanno sfruttato questa vulnerabilità, però potrebbero accadere in futuro, visto e considerato che questo tipo di videocamere sono solitamente usati in istituzioni pubbliche come ospedali, strutture commerciali, strutture amministrative le quali sono, solitamente, molto lente nell’aggiornare il proprio parco informatico.
A questo indirizzo è possibile trovare il PDF rilasciato da Siemens
Fonte: Siemens CCTV webcams at risk of cyberattacks, require urgent firmware patch