Kaspersky scopre diverse vulnerabilita' nei dispositivi domestici

 

Kaspersky scopre vulnerabilità nei dispositivi domestici

Scritto da Simone Ziggiotto il 27/09/14 | Pubblicata in Produttori | Archivio 2014

 

Kaspersky scopre diverse vulnerabilita' nei dispositivi domestici

Kaspersky scopre vulnerabilità nei dispositivi domestici.

David Jacoby, Security Analyst di Kaspersky Lab, ha condotto una ricerca sperimentale nel suo soggiorno per scoprire quanto fosse protetta la sua casa sotto il profilo della sicurezza informatica. E' emerso che anche i comuni dispositivi per l’intrattenimento domestico costituiscono una reale minaccia alla sicurezza informatica a causa di vulnerabilità presenti nei loro software e della mancanza di basilari misure di sicurezza come password di amministrazione efficaci e la crittazione della connessione a internet.

Jacoby ha analizzato i dispositivi per l’intrattenimento domestico come i NAS (Network Attached Storage), le Smart TV, il router, il lettore Blue Ray, e così via per scoprire se fossero vulnerabili a cyber attacchi. La risposta è sì.

Le vulnerabilità più gravi sono state trovate nelle memorie connesse alla rete. Molte permetterebbero a un aggressore di eseguire in modalità remota comandi di sistema con i maggiori privilegi amministrativi. Utilizzando una vulnerabilità isolata, il ricercatore è stato in grado di fare l’upload di un file in un’area della memoria di archiviazione inaccessibile per l’utente ordinario. Se questo file fosse maligno, il dispositivo compromesso diventerebbe fonte di infezione per gli altri dispositivi che si connettono a questo NAS.

Esaminando il livello di sicurezza della sua Smart TV, il ricercatore di Kaspersky ha scoperto che non viene utilizzata alcuna crittazione nella comunicazione tra la TV e i server del produttore della TV stessa. Ciò apre potenzialmente la strada ad attacchi che, nel momento in cui l’utente cercasse di acquistare contenuti tramite la TV, potrebbero in realtà trasferire denaro si criminali.

Il ricercatore di Kaspersky ha poi scoperto che il router DSL può contenere numerose funzionalità pericolose nascoste ai possessori. Secondo il ricercatore, alcune di queste funzioni nascoste potrebbero fornire all’ISP accesso da remoto a ogni dispositivo connesso alla rete privata.

Come rimanere al sicuro? Prima di tutto è bene tenere sempre aggiornati i dispositivi. Questo accorgimento ridurrà il rischio dello sfruttamento delle vulnerabilità conosciute. Poi assicurarsi che lo username e la password di default siano stati cambiati: questa è la prima cosa che un aggressore proverebbe nel tentativo di compromettere il dispositivo.

Kaspersky scopre diverse vulnerabilita' nei dispositivi domestici

 

Ultime notizie

 
 

Notizie per Categoria

 
 

Seguici

 

Promozioni Consigliate

 
Vuoi restare aggiornato ?