Vectra® Networks, leader nel rilevamento in tempo reale degli attacchi informatici in corso, ha annunciato oggi che il Vectra Threat Labs™ ha verificato che i prodotti dell'Internet delle cose (IoT) destinati al grande pubblico, come le videocamere di sicurezza Wi-Fi, possono essere hackerati e riprogrammati per fungere da backdoor permanenti, consentendo ai potenziali aggressori di comandare e controllare a distanza un attacco informatico senza essere individuati dai tradizionali prodotti di sicurezza.
«I prodotti IoT destinati al grande pubblico possono essere facilmente manipolati da un hacker, utilizzati per sottrarre informazioni riservate di un’organizzazione e passare inosservati alle soluzioni di sicurezza tradizionali», ha affermato Gunter Ollmann, CSO di Vectra Networks. «Sebbene molti di questi dispositivi abbiano un costo materiale contenuto, possono compromettere la sicurezza e l’integrità della rete, e i team devono tenerli sotto controllo per individuare eventuali segnali di comportamenti dannosi».
Trasformare un dispositivo IoT in una backdoor consente agli hacker di accedere alla rete di un'organizzazione 24 ore su 24, 7 giorni su 7, senza dover infettare laptop, workstation o server, che sono solitamente sottoposti a un rigoroso controllo da parte di firewall, sistemi di prevenzione delle intrusioni e malware , e che in genere utilizzano software antivirus aggiornati regolarmente.
«La maggior parte delle organizzazioni non considera necessariamente questi dispositivi come computer in miniatura, ma in sostanza lo sono, in quanto possono comunque consentire agli hacker di accedere a informazioni aziendali sensibili, soprattutto perché sono collegati alla rete aziendale», ha affermato Ollmann. "A differenza dei computer con cui le persone interagiscono regolarmente, questi dispositivi non dispongono della potenza di elaborazione o della memoria necessarie per eseguire antivirus o altri software di sicurezza. Poiché non dispongono di una memoria permanente utilizzabile, gli hacker utilizzano la NVRAM per memorizzare la configurazione e la ROM flash per memorizzare il codice dannoso."
Nell'esperimento condotto dal Vectra Threat Labs, il team ha acquistato una famosa telecamera Wi-Fi D-Link* al prezzo di circa 30 dollari e l'ha riprogrammata con successo in modo che fungesse da backdoor di rete senza comprometterne il funzionamento come telecamera.
«L’ironia di questa situazione è che le telecamere Wi-Fi vengono solitamente installate per migliorare la sicurezza fisica di un’organizzazione, ma possono facilmente trasformarsi in una vulnerabilità per la sicurezza della rete, consentendo agli hacker di introdursi e rubare informazioni senza essere scoperti», ha affermato Ollmann.
Il Vectra Threat Labs ha fornito ulteriori dettagli su questo scenario di attacco informatico tramite un post sul blog disponibile all'indirizzo https://www.vectra.ai/blog/turning-a-webcam-into-a-backdoor.
Informazioni su Vectra Threat Labs
In qualità di divisione di ricerca sulle minacce di Vectra Networks, Vectra Threat Labs opera proprio al crocevia tra la ricerca sulla sicurezza e la scienza dei dati. I ricercatori analizzano i fenomeni inspiegabili rilevati nelle reti dei clienti e approfondiscono le indagini per individuare le cause alla base dei comportamenti osservati.
I rapporti e i blog di Vectra, redatti dai Vectra Threat Labs, analizzano in dettaglio gli obiettivi degli autori degli attacchi, li inseriscono nel contesto della più ampia campagna da loro condotta e offrono spunti su strategie efficaci per individuare e mitigare le minacce.
Concentrarsi sull'obiettivo fondamentale di un aggressore e riflettere sui possibili metodi per raggiungerlo può portare a metodi di rilevamento sorprendentemente efficaci nel lungo periodo. Per segnalare vulnerabilità relative alla nostra piattaforma, inviate un'e-mail all'indirizzo support@vectra.ai.
Informazioni su Vectra Networks
Vectra® Networks è leader nel rilevamento in tempo reale degli attacchi informatici in corso. La soluzione automatizzata di gestione delle minacce dell'azienda monitora costantemente il traffico di rete interno per individuare gli attacchi informatici nel momento stesso in cui avvengono. Successivamente, mette automaticamente in relazione le minacce con gli host sotto attacco e fornisce un contesto dettagliato sulle azioni degli aggressori, consentendo alle organizzazioni di prevenire o mitigare rapidamente le perdite. Vectra assegna la priorità agli attacchi che comportano il rischio maggiore per l'azienda, permettendo alle organizzazioni di decidere rapidamente dove concentrare tempo e risorse. Nel 2015, Gartner ha nominato Vectra "Cool Vendor" nel settore della Security Intelligence per aver affrontato le sfide del rilevamento delle minacce post-violazione. Gli American Business Awards hanno inoltre selezionato Vectra come vincitore del Gold Award per la categoria Tech Startup del 2015. Tra gli investitori di Vectra figurano Khosla Ventures, Accel Partners, IA Ventures e AME Cloud . La sede centrale dell'azienda si trova a San Jose, in California, mentre le operazioni europee hanno sede a Zurigo. Maggiori informazioni sono disponibili all'indirizzo www.vectranetworks.com.
*Vectra ha segnalato questa vulnerabilità a D-Link all'inizio di dicembre 2015. Al 7 gennaio 2016, l'azienda aveva preso atto della segnalazione ma non aveva ancora fornito una soluzione.
###
Vectra e il logo di Vectra Networks sono marchi registrati, mentre "Security that thinks", "Vectra Threat Labs" e "Threat Certainty Index" sono marchi di Vectra Networks. Gli altri nomi di marchi, prodotti e servizi sono marchi, marchi registrati o marchi di servizio dei rispettivi titolari.
