Le videocamere Nest sono facilmente hackerabili via Bluetooth

22 Marzo 2017 25

I dispositivi della gamma Nest sono da poco disponibili anche in Italia, ma forse è meglio aspettare ancora qualche giorno prima di acquistarli. È infatti emersa una falla di sicurezza piuttosto grave che permette di disabilitare le telecamere con relativa facilità.

Per essere precisi, in realtà le falle sono tre. Due sfruttano un overflow: obbligano la videocamera a cercare una rete wireless, o processare una password Wi-Fi, troppo lunghe, e causano un crash e riavvio della videocamera. La terza è più seria, e obbliga la videocamera a connettersi a un SSID che può anche non essere nemmeno disponibile. Ci vogliono 90 secondi in tutto prima che la videocamera torni a connettersi alla propria rete - che comportano 90 secondi di vuoto nelle registrazioni. Una finestra che un ladro consapevole può sfruttare in modo pericolosamente efficace.

Le vulnerabilità sono state riscontrate nell'ultima release firmware delle videocamere, la 5.2.1. Non pare esserci una soluzione, anche temporanea, per metterle in sicurezza: l'attacco viene condotto via Bluetooth, un protocollo che non si può disabilitare.

Il problema più grave, però, è che Nest è al corrente di queste vulnerabilità da diversi mesi ormai, e un fix è ancora latitante. Il ricercatore che le ha scoperte le ha riportate a Google addirittura a fine ottobre 2016. Oggi, dopo aver concesso alla società ben più tempo di quanto prevedano le convenzioni dell'hacking white hat, i dettagli tecnici sono stati divulgati pubblicamente, e sono quindi sfruttabili da chiunque.

Questa finestra dovrebbe comunque durate molto poco. Gli addetti stampa di Google/Nest hanno comunicato di essere al corrente del problema e che un fix è già stato preparato. Verrà distribuito nei prossimi giorni.

L'atipico che non delude in Italia? Meizu MX6, compralo al miglior prezzo da Stockisti a 249 euro.

25

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
angelsanges

Sei saltato per aria prima di finire la frase?

Gianluca T.

Seriamente! Se ci sarà un IoT completo, anche nei servizi pubblici, un hacker abbastanza bravo potrebbe farci fare tranquillamente quella fine

KenZen

Anche Foscam non scherza.
Saluti

KenZen

Spezzo una lancia a favore di Nest. Ho il loro termostato e, dopo averne provati altri, lo reputo il migliore sia tecnicamente che esteticamente (anche l'occhio vuole la sua parte).
Unico problema il prezzo.
Saluti

KenZen

Ci credo poco.
Saluti

KenZen

Utilizzo da anni per la mia casa una telecamera dome (cablata) che registra online (in fhd) in tutta sicurezza con "Angelcam".
Per l'interno sono invece costretto ad usare il wifi e mi sono affidato a Foscam con la sua R2.
Giocattoli o no, sono soddisfattissimo della qualità e del funzionamento dei sensori.
Saluti

gin

Basta con questa storia infamante! Possiedo un note 7 e non ho mai avu

Daniele Brescia

Andiamo di netgear ARLO allora.

Gerardo Napoli

Un po' costosa come soluzione ma efficace

Tetsuya Akira

Ehhh :D

Vinx

Sarebbe meglio la z-Jones che si cala dal balcone, stile entraepment

Vinx

Io come protezione ho solo del filo spinato piazzato in modo da impedire l'accesso...e qualche note 7 piazzato in giardino come mina anti-uomo...

Andrej Peribar

Gli esperti di tecnologia di questo decennio, saranno i primi polli di domani.

no, prima non era così, è un record contemporaneo

Lorenzo Caner

Sono curioso di vedere quanto questi aggeggi "verranno fatti durare" lato software da google

Aster

Ottimo riassunto ma hai sbagliato blog

Tetsuya Akira

Seeee jammer wifi e magari tom Cruise che si cala dal lampadario o esce dalla tazza del cesso. Quello che dice potrà essere vero se hai una villa con i rubinetti d'oro, ma un povero Cristo solitamente viene attenzionato da parassiti nomadi spesso minorenni con al max un cacciavite ed una sega o al più da un rumeno/albanese appena uscito di galera dopo 3 giorni di cella

Giacomo

questo branco di cinesaglia non solo è pericoloso per noi utenti finali, ma pure per le aziende stesse
http:// thehackernews .com/2016/06/cctv-camera-hacking.html

Michele M.

La cosa non mi sorprende. Mi sorprende invece chi si installa tutto questo ciarpame IoT in casa propria visto che per definizione questa robaccia è hackerabile.

CAIO MARIOZ

Che schif0 e hanno il coraggio di vendere quella spazzatura

il Gorilla con gli Occhiali

Watch Dogs...

Ngamer

white hat , tanto di cappello :)

Giacomo

Incredibile, falle sfruttabili da chiunque, anche gente che di informatica ne sa poca e niente

ericantona5

Con quello che costano !!

Giuseppe

Ma fatemi capire una videosorveglianza wifi che sicurezza da ? cioè con un jammer wifi gli impedisci la registrazione alla telecamera e anche la visione live ad un possibile utente?

mdma

Pensa te, per fare intervenire realmente qualcuno è sempre necessaria la sputtanat@ ai quattro venti. Ha fatto benissimo a rendere la falla pubblica.

Roaming Zero: tutto quello che c'è da sapere #report | Guida | Costi | Tariffe

Recensione Interphone Tour: l’interfono perfetto?

Sondaggio | Smartphone perfetto? Come dovrebbe essere per gli utenti di HDblog?

La rivoluzione della banda ultralarga in Italia con Open Fiber e Telecom #report