Exploit zero-day sfruttato per installare Mirai su telecamere di sorveglianza

Secondo quanto affermato nella giornata di ieri da Akamai, azienda che si occupa di sicurezza informatica, alcuni cybercriminali stanno prendendo di mira alcune telecamere di videosorveglianza, diffondendo il famigerato malware Mirai.

Nello specifico, i criminali informatici stanno sfruttando una vulnerabilità zero-day sui dispositivi di videosorveglianza AVM1203 del produttore taiwanese AVTECH. Secondo quanto emerso, la falla di sicurezza non può essere corretta con una semplice patch di sicurezza, il che renderebbe la situazione ancora più grave.

Ciò è dovuto al fatto che le videocamere in questione non sono più sul mercato da cinque anni. L’exploit zero-day in questione, identificato come CVE-2024-7029, sembra essere facile da sfruttare e rappresenta un rischio enorme per chi si affida ancora ai suddetti dispositivi.

Telecamere di sorveglianza e vulnerabilità zero-day: ecco come evitare il malware Mirai

Kyle Lefton, un ricercatore di sicurezza presso il Security Intelligence and Response Team di Akamai, afferma di aver osservato l’autore della minaccia eseguire attacchi DDoS contro diverse organizzazioni di cui non è stato rivelato il nome, sfruttando proprio i dispositivi infettati da Mirai. In poche parole, al momento attuale i cybercriminali non hanno dimostrato interesse nello spiare le vittime attraverso i dispositivi compromessi, quanto più nell’abusare dell’hardware per altri scopi.

La variante di Mirai utilizzata sulle telecamere di videosorveglianza è quella del 2016, una volta sfruttata spesso proprio per gestire attacchi DDoS mirati. A livello pratico dunque, il malware in questione rappresenta un agente malevolo non solo longevo ma anche estremamente adattabile: in passato, tra i dispositivi presi di mira, sono risultati esservi anche router, smart TV e altri dispositivi di vario tipo.

Visto che i dispositivi colpiti da questa ultima campagna malware sono ormai impossibili da aggiornare, il consiglio degli esperti per chi si affida a questi modelli è di sostituire gli stessi con prodotti più recenti. Un altro consiglio per evitare il ripetersi di casi simili è quello di modificare sempre le credenziali predefinite presenti nei dispositivi al momento dell’acquisto.