Olimpo Informatico

[Zeus News]

Leggi l'articolo 80 tipi di telecamere IP Sony hanno come password ''admin''
E fanno la spia.


 
(Fai clic sull'immagine per visualizzarla ingrandita)
 

Segnala un refuso

[{ilmio}]

Tutti i dispositivi hanno un nome utente/password predefiniti, che poi l'utente deve cambiare; l'alternativa quale sarebbe? Che ogni telecamera abbia una password di default diversa? Quando l'utente la perde cosa fa, butta via la telecamera visto che nemmeno il reset servirebbe a nulla?

[{falsizon}]

In effetti la coppia admin:admin è ovunque ed è positiva per i motivi che cita ilmio, ed è compito dell'utente cambiarla.
Quello che fa impressione è la possibilità riservata solo ad alcuni di loggarsi come root; questa sì che è una bella fesseria, e credo che non sia casuale.
Sony ha dimostrato negli anni di essere un'azienda molto poco seria, e credo che questa faccenda rientri nel loro schema comportamentale.

[ilmanowar]

La pagina https://www.cybereason.com/ip-cameras/ non discrimina per numero di serie ma per le risposte alle tre domande.
Ovvero indipendentemente dal numero di serie (si può mettere di fantasia) sono vulnerabili i dispositivi che hanno una delle tre condizioni:
-password 888888
-porta 81
-plugin di gestione
Mi pare che queste sono sono condizioni generalmente tipiche che non implicano vulnerabilità.
E' come dire che se un server accetta connessioni in entrata su una certa porta è sicuramente vulnerabile quando non è certo sia così.

[Gladiator]

Quello che non mi sembra molto chiaro dall'articolo, in questo caso, è se le credenziali admin:admin possano essere modificati dall'utente, se è così è l'utente ad essere poco furbo e non Sony.
Però, se è necessario un aggiornamento FW per risolvere la vulnerabilità, mi viene da pensare che tali credenziali non siano modificabili dall'utente, in effetti anche il sito di Sony non aiuta molto capirne di più dal momento che l'unica indicazione in esso riportata cita: