Redazione RHC : 18 Novembre 2022 08:00
Gli esperti dell’azienda norvegese Promon hanno scoperto una vulnerabilità nei prodotti di Aiphone, uno dei maggiori produttori mondiali di sistemi di interfono, inclusi i citofoni audio e video per edifici residenziali e aziendali.
Si è scoperto che qualsiasi dispositivo mobile abilitato per NFC è possibile hackerarlo. Il bug scoperto è stato identificato come CVE-2022-40903.
La vulnerabilità è stata scoperta nel giugno 2021 e riguarda i dispositivi della serie Aiphone GT-DMB, GT-DMB-N e GT-DMB-LVN con firmware fino alla versione 3.00, nonché i dispositivi GT-DB-VN con versione firmware 2.00 o precedente .
 CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub.
Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
La cosa grave è che questa vulnerabilità non può essere risolta con un regolare aggiornamento del software, richiedendo invece una sostituzione dell’hardware.
I ricercatori spiegano che il bug consente a un utente malintenzionato di
“utilizzare un dispositivo mobile abilitato ad NFC per forzare il sistema di accesso”
carpendo le credenziali di amministratore. In sostanza, il sistema consente a un utente malintenzionato con accesso alla rete di provare ogni possibile combinazione di codici a quattro cifre e indovinare la password.
Secondo gli esperti, lo sfruttamento della vulnerabilità richiederà una speciale applicazione personalizzata per l’emulazione Android NFC sul lato host, che imiti il comportamento dello strumento di amministrazione ufficiale.
Dopo aver forzato con successo la password dell’amministratore, un utente malintenzionato può utilizzarla per aggiungere un nuovo tag NFC al sistema (inserendo il numero di serie del dispositivo) e ottenere l’accesso all’abitazione.
Il report di Promon rileva infatti che, dopo un hack, l’hacker avrà sia un codice in formato testo che potrà essere semplicemente inserito sulla tastiera del dispositivo, sia un tag NFC che potrà essere utilizzato per accedere all’edificio senza dover toccare alcun bottoni.
Dato che i prodotti Aiphone vulnerabili non dispongono di registri di accesso, è impossibile conoscere tale accesso non autorizzato, in quanto non verrà lasciata alcuna prova sul dispositivo.
“Purtroppo non c’è modo di sapere se un dispositivo è stato sottoposto a questo tipo di attacco”
Affermano i ricercatori.
Alla fine della scorsa settimana, i rappresentanti di Aiphone hanno pubblicato un avviso di vulnerabilità sul loro sito Web, in cui si afferma che solo i dispositivi rilasciati dopo il 7 dicembre 2021 possono essere considerati sicuri. L’azienda incoraggia i clienti che utilizzano modelli precedenti a contattare il proprio fornitore per ulteriori istruzioni.
RedazioneIl 18 novembre 2025, alle 11:20 UTC, una parte significativa dell’infrastruttura globale di Cloudflare ha improvvisamente cessato di instradare correttamente il traffico Internet, mostrando a milion...
Questo è il quinto di una serie di articoli dedicati all’analisi della violenza di genere nel contesto digitale, in coincidenza con la Giornata Internazionale per l’Eliminazione della Violenza co...
18 novembre 2025 – Dopo ore di malfunzionamenti diffusi, l’incidente che ha colpito la rete globale di Cloudflare sembra finalmente vicino alla risoluzione. L’azienda ha comunicato di aver imple...
La mattinata del 18 novembre 2025 sarà ricordata come uno dei blackout più anomali e diffusi della rete Cloudflare degli ultimi mesi. La CDN – cuore pulsante di milioni di siti web, applicazioni e...
La stanza è la solita: luci tenui, sedie in cerchio, termos di tisane ormai diventate fredde da quanto tutti parlano e si sfogano. Siamo gli Shakerati Anonimi, un gruppo di persone che non avrebbe ma...
