La dozzina di difetti di un panettiere in un piccolo pacchetto
L’Akuvox E11 suona come un’interessante videocamera per porte in quanto ha la capacità di aprire le porte, catturare video e audio dal vivo, scattare una foto di chiunque passi e crea un log di entrate e uscite in tempo reale. Tutta quella potenza in un piccolo dispositivo IoT sarebbe utile, supponendo che fosse anche ben protetto per impedire l’utilizzo non autorizzato. Purtroppo, è un incubo per la sicurezza e i 13 difetti rivelati in questo articolo sono abbastanza gravi che dovresti probabilmente scollegarlo prima di continuare a leggere.
Molte delle funzionalità non richiedono autenticazione corretta e ci sono anche chiavi codificate che vengono crittografate utilizzando chiavi accessibili. Le immagini fisse acquisite vengono caricate su un FTP non crittografato in una directory che chiunque può visualizzare e scaricare. È stato anche scoperto che esistevano modi per aggirare l’autenticazione durante l’accesso tramite un’interfaccia Web, da cui era possibile controllare la maggior parte delle funzionalità. Come se ciò non bastasse, l’app del telefono che comunica con l’Akuvox E11 può essere sfruttata allo stesso modo.
Akuvox, l’azienda che ha creato questo incubo per la sicurezza, non ha risposto ai molteplici tentativi di Claroty e le organizzazioni CERT per raggiungerli, quindi se hai un Akuvox E11 o conosci qualcuno che lo possiede, spegnilo e non riaccenderlo!
