Videosorveglianza, DVR al sicuro da attacchi informatici? Il caso di TBK

Condividi:

Chi ha un sistema di videosorveglianza presti attenzione alla seguente criticità di sicurezza informatica.

Secondo un comunicato emesso da Fortinet FortiGuard Labs, criminali informatici stanno attivamente sfruttando una vulnerabilità vecchia di ben cinque anni (!) senza patch che colpisce i dispositivi di registrazione video digitale (i DVR della videosorveglianza) di marca TBK.

Vulnerabilità che assegna privilegi amministrativi agli hacker

La vulnerabilità in questione è nota come CVE-2018-9995 (punteggio CVSS: 9.8), un problema critico di bypass dell’autenticazione che potrebbe essere sfruttato da attori remoti per ottenere autorizzazioni di livello elevato.

La vulnerabilità, vecchia di 5 anni è dovuta a un errore durante la gestione di un cookie HTTP pericoloso“, ha affermato Fortinet in un avviso il 1° maggio 2023. “Un utente malintenzionato potrebbe essere in grado di sfruttare questo difetto per aggirare l’autenticazione e ottenere privilegi amministrativi che portano all’accesso ai feed video della telecamera.”

Difetto noto e molto sfruttato dagli hacker

Fortinet, la società di network security ha affermato di aver osservato oltre 50.000 tentativi di attacco sui DVR TBK sfruttando la vulnerabilità nel mese di aprile 2023.

Nonostante la disponibilità di un exploit PoC (Proof of Concept), non ci sono correzioni che risolvano la vulnerabilità.

Il difetto interessa le linee di prodotti TBK DVR4104 e DVR4216, anch’esse rinominate e vendute con i nomi CeNova, DVR Login, HVR Login, MDVR Login, Night OWL, Novo, QSee, Pulnix, Securus e XVR 5 in 1.

Altra vulnerabilità cyber su questi DVR

Inoltre, Fortinet ha avvertito di un’impennata nello sfruttamento di CVE-2016-20016 (punteggio CVSS: 9,8), un’altra vulnerabilità critica che interessa i modelli DVR CCTV MVPower, tra cui TV-7104HE 1.8.4 115215B9 e TV7108HE.

Il difetto potrebbe consentire a un utente malintenzionato remoto non autenticato di eseguire comandi arbitrari del sistema operativo.

Con decine di migliaia di DVR TBK disponibili con marchi diversi, codice PoC disponibile al pubblico e facile da sfruttare, rende questa vulnerabilità un facile bersaglio per gli aggressori“, ha osservato Fortinet. “L’attualità mostra che i dispositivi delle telecamere di rete rimangono un obiettivo popolare per gli aggressori“.

Cosa fare per assicurare la sicurezza di un DVR

Abbiamo parlato più volte dell’interazione tra sicurezza fisica e informatica: questo è un perfetto esempio di attacco informatico volto a favorire attività preparatorie a un’intrusione.

È necessario che DVR e sistema di videosorveglianza siano security-by-design, che cioè siano progettati nativamente per essere sicuri da un punto di vista della sicurezza informatica, senza password di default, con firmware aggiornati costantemente.

In questo contesto, società come Axitea, specializzate sia nella progettazione di sistemi di videosorveglianza che nell’erogazione di servizi di sicurezza informatica gestita, riescono ad aiutare le aziende a scegliere soluzioni che presenteranno un rischio molto basso di venire “bucate” da hacker.

E, anche nell’eventualità che questo infelice evento dovesse accadere, reagendo prontamente grazie a un Security Operation Center tra i più avanzati di tutta Italia.

Ti è piaciuto l’articolo? Contatta Noi Sicurezza per una consulenza in materia di sicurezza informatica applicata a soluzioni di videosorveglianza o antintrusione:

    Il tuo nome*

    La tua email*

    Il tuo telefono*

    La tua città

    Il tuo messaggio

    * campo obbligatorio

    Condividi:

    Lascia un commento

    Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

    Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.