Esposizione Credenziali DVR/CCTV Vulnerabili

Benché la presenza di vulnerabilità all'interno dei firmware Dahua sia nota (rif. CVE-2013-6117), sono state recentemente individuate evidenze di esposizioni di dispositivi vulnerabili in di motori di ricerca specialistici: ricercatori di sicurezza indipendenti hanno infatti rilevato numerosi DVR afflitti nella cache di ricerca del portale ZoomEye, noto motore di indicizzazione di servizi e dispositivi IoT esposti su internet. 

Le vulnerabilità che affliggono questi apparati possono permettere ad attaccanti di rete non autenticati di reperire credenziali di autenticazione ai dispositivi stessi ed a servizi esterni configurati al loro interno.

Siccome nel panorama cyber italiano sono presenti numerosi device Dahua DVR esposti al pubblico, molti dei quali potenzialmente legati ad utenze di rete business, e vista la disponibilità di dettagli tecnici ed exploit pubblici, Yoroi suggerisce di verificare la presenza e l’eventuale raggiungibilità dall'esterno di dispositivi afflitti, di pianificare gli opportuni aggiornamenti firmware in quanto esiste il rischio di accesso abusivo ad apparati e registrazioni di sicurezza.

Figura 1. Esposizione dispositivi Dahua DVR (Fonte:ShodanHQ)

Yoroi consiglia infine di mantenere alto il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro "cyber". Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index