Precedente :: Successivo |
Autore |
Messaggio |
Zeus News Ospite
|
|
Top |
|
|
{ilmio} Ospite
|
Inviato: 10 Dic 2016 10:44 Oggetto: |
|
|
Tutti i dispositivi hanno un nome utente/password predefiniti, che poi l'utente deve cambiare; l'alternativa quale sarebbe? Che ogni telecamera abbia una password di default diversa? Quando l'utente la perde cosa fa, butta via la telecamera visto che nemmeno il reset servirebbe a nulla? |
|
Top |
|
|
{falsizon} Ospite
|
Inviato: 10 Dic 2016 14:24 Oggetto: |
|
|
In effetti la coppia admin:admin è ovunque ed è positiva per i motivi che cita ilmio, ed è compito dell'utente cambiarla.
Quello che fa impressione è la possibilità riservata solo ad alcuni di loggarsi come root; questa sì che è una bella fesseria, e credo che non sia casuale.
Sony ha dimostrato negli anni di essere un'azienda molto poco seria, e credo che questa faccenda rientri nel loro schema comportamentale. |
|
Top |
|
|
ilmanowar Eroe in grazia degli dei
Registrato: 06/08/07 06:31 Messaggi: 177
|
Inviato: 14 Dic 2016 16:52 Oggetto: |
|
|
La pagina https://www.cybereason.com/ip-cameras/ non discrimina per numero di serie ma per le risposte alle tre domande.
Ovvero indipendentemente dal numero di serie (si può mettere di fantasia) sono vulnerabili i dispositivi che hanno una delle tre condizioni:
-password 888888
-porta 81
-plugin di gestione
Mi pare che queste sono sono condizioni generalmente tipiche che non implicano vulnerabilità.
E' come dire che se un server accetta connessioni in entrata su una certa porta è sicuramente vulnerabile quando non è certo sia così. |
|
Top |
|
|
Gladiator Dio maturo
Registrato: 05/12/10 20:32 Messaggi: 12816 Residenza: Purtroppo o per fortuna Italia
|
Inviato: 17 Dic 2016 19:25 Oggetto: |
|
|
Quello che non mi sembra molto chiaro dall'articolo, in questo caso, è se le credenziali admin:admin possano essere modificati dall'utente, se è così è l'utente ad essere poco furbo e non Sony.
Però, se è necessario un aggiornamento FW per risolvere la vulnerabilità, mi viene da pensare che tali credenziali non siano modificabili dall'utente, in effetti anche il sito di Sony non aiuta molto capirne di più dal momento che l'unica indicazione in esso riportata cita:
Citazione: | Users of our network cameras should update now to our latest firmware for improved network security. |
Che risulta piuttosto nebulosa.
Nel dubbio mi viene da pensare che Sony ne abbia combinata un altra delle sue in fatto di scarsa gestione della sicurezza degli utenti. |
|
Top |
|
|
|