Webcam che sorvegliano… si ma cosa?

Una azienda britannica ha recentemente dimostrato svariate vulnerabilità nel firmware di un modello abbastanza diffuso di webcam di sorveglianza: la Axis 2100.
Axis 2100Queste telecamere sono dotate di un webserver interno che consente di accedere al video ripreso in remoto.

Il webserver è però vulnerabile a attacchi XSS che permettono di iniettare del codice, consentendo, ad esempio, di embeddare dei contenuti nella pagina.
Non vi è chiaro cosa vuol dire?
Bè pensate se il contenuto embeddato nella pagina è il video ripreso da un’altra webcam.. Voi pensate di vedere le riprese della vostra webcam e invece vedete quello che l’intruso vi propina.
Una delle tecniche più classiche dei film di spionaggio:)

Una applicazione della tecnica è stata presentata a Defcon dalla azienda che l’ha scoperta, Procheckup, ed è visibile su Youtube.

Se poi avete tempo da perdere a cercare su Google, vedrete che le webcam della Axis sono abbastanza diffuse.

Annunci

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger hanno fatto clic su Mi Piace per questo: