Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
80 tipi di telecamere IP Sony hanno come password ''admin''
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza
Precedente :: Successivo  
Autore Messaggio
Zeus News
Ospite





MessaggioInviato: 10 Dic 2016 08:00    Oggetto: 80 tipi di telecamere IP Sony hanno come password ''admin'' Rispondi citando

Leggi l'articolo 80 tipi di telecamere IP Sony hanno come password ''admin''
E fanno la spia.


 
(Fai clic sull'immagine per visualizzarla ingrandita)
 

Segnala un refuso
Top
{ilmio}
Ospite





MessaggioInviato: 10 Dic 2016 10:44    Oggetto: Rispondi citando

Tutti i dispositivi hanno un nome utente/password predefiniti, che poi l'utente deve cambiare; l'alternativa quale sarebbe? Che ogni telecamera abbia una password di default diversa? Quando l'utente la perde cosa fa, butta via la telecamera visto che nemmeno il reset servirebbe a nulla?
Top
{falsizon}
Ospite





MessaggioInviato: 10 Dic 2016 14:24    Oggetto: Rispondi citando

In effetti la coppia admin:admin è ovunque ed è positiva per i motivi che cita ilmio, ed è compito dell'utente cambiarla.
Quello che fa impressione è la possibilità riservata solo ad alcuni di loggarsi come root; questa sì che è una bella fesseria, e credo che non sia casuale.
Sony ha dimostrato negli anni di essere un'azienda molto poco seria, e credo che questa faccenda rientri nel loro schema comportamentale.
Top
ilmanowar
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 06/08/07 06:31
Messaggi: 109

MessaggioInviato: 14 Dic 2016 16:52    Oggetto: Rispondi citando

La pagina https://www.cybereason.com/ip-cameras/ non discrimina per numero di serie ma per le risposte alle tre domande.
Ovvero indipendentemente dal numero di serie (si può mettere di fantasia) sono vulnerabili i dispositivi che hanno una delle tre condizioni:
-password 888888
-porta 81
-plugin di gestione
Mi pare che queste sono sono condizioni generalmente tipiche che non implicano vulnerabilità.
E' come dire che se un server accetta connessioni in entrata su una certa porta è sicuramente vulnerabile quando non è certo sia così.
Top
Profilo Invia messaggio privato
Gladiator
Dio maturo
Dio maturo


Registrato: 05/12/10 20:32
Messaggi: 9363
Residenza: Purtroppo o per fortuna Italia

MessaggioInviato: 17 Dic 2016 19:25    Oggetto: Rispondi

Quello che non mi sembra molto chiaro dall'articolo, in questo caso, è se le credenziali admin:admin possano essere modificati dall'utente, se è così è l'utente ad essere poco furbo e non Sony.
Però, se è necessario un aggiornamento FW per risolvere la vulnerabilità, mi viene da pensare che tali credenziali non siano modificabili dall'utente, in effetti anche il sito di Sony non aiuta molto capirne di più dal momento che l'unica indicazione in esso riportata cita:
Citazione:
Users of our network cameras should update now to our latest firmware for improved network security.

Che risulta piuttosto nebulosa.

Nel dubbio mi viene da pensare che Sony ne abbia combinata un altra delle sue in fatto di scarsa gestione della sicurezza degli utenti.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi