Notizie Flash

Telecamere-spia in casa: i tuoi dispositivi D-Link sono una minaccia alla tua sicurezza?

Vecchie vulnerabilità ignorate, dispositivi obsoleti e reti aziendali esposte: il nuovo allarme della CISA è un campanello d’allarme globale

Vulnerabilità D-Link

5 Settembre 2025

Indice dei contenuti

  • Allarme globale dalla CISA
  • Le tre vulnerabilità sotto i riflettori
  • Dispositivi non aggiornati = rischio reale
  • L’ordine della CISA agli enti federali
  • Consigli per aziende e privati
  • Cyberbullismo e cultura della sicurezza

Allarme globale dalla CISA

La Cyber Security and Infrastructure Security Agency (CISA) ha lanciato un nuovo avvertimento: le vecchie vulnerabilità dei dispositivi D-Link continuano a essere sfruttate attivamente da cybercriminali. E non si tratta di una novità fresca: parliamo di falle note dal 2020.

Nonostante la disponibilità di patch per alcuni modelli, molti utenti e aziende non hanno aggiornato i propri dispositivi, lasciando porte spalancate agli hacker.

Le tre vulnerabilità sotto i riflettori

Il recente aggiornamento del catalogo KEV della CISA (Known Exploited Vulnerabilities) ha incluso tre gravi falle che colpiscono:

  • D-Link DCS-2530L
  • D-Link DCS-2670L
  • D-Link DNR-322L

Le vulnerabilità sono le seguenti:

  • CVE-2020-25078: accesso remoto alle credenziali di amministrazione delle telecamere (punteggio CVSS 7,5).
  • CVE-2020-25079: esecuzione di comandi tramite script cgi-bin (CVSS 8,8).
  • CVE-2020-40799: installazione di malware sul DVR DNR-322L (CVSS 8,8), ancora non risolta perché il dispositivo è obsoleto e fuori supporto dal 2021.

Dispositivi non aggiornati = rischio reale

Chi non ha aggiornato i propri dispositivi è esposto a rischi concreti: spionaggio, compromissione di intere reti aziendali, attacchi alle infrastrutture.

Già nel 2024, l’FBI aveva rilevato che la botnet HiatusRAT stava cercando attivamente su Internet telecamere non aggiornate con la falla CVE-2020-25078.

L’ordine della CISA agli enti federali

Entro il 26 agosto 2025, tutte le agenzie civili federali statunitensi dovranno neutralizzare queste vulnerabilità. L’obiettivo è prevenire attacchi a infrastrutture critiche e campagne informatiche su larga scala.

Consigli per aziende e privati

  • Aggiornare immediatamente i dispositivi supportati (patch disponibili dal 2020).
  • Sostituire tutti i dispositivi obsoleti e non più aggiornabili (come il DNR-322L).
  • Monitorare le reti per rilevare eventuali compromissioni.
  • Non sottovalutare minacce “vecchie”: continuano a mietere vittime tra chi abbassa la guardia.

Cyberbullismo e cultura della sicurezza

Nello stesso contesto di sensibilizzazione alla cybersicurezza, segnaliamo l’iniziativa “Byte The Silence” di Red Hot Cyber, un fumetto gratuito che affronta il tema del cyberbullismo. Uno strumento educativo potente per scuole, famiglie e giovani.

1
To top