Salta al contenuto

Temi di tendenza

Questa videocamera sta invitando gli hacker in casa tua?

Samanta Fumagalli

16.06.17 4 minuti di lettura

In questo giovane secolo, le webcam sono passate dall’essere una novità futuristica a un impiego praticamente in ogni luogo. La capacità di catturare immagini e video di qualsiasi cosa in qualsiasi luogo ha giocato un ruolo fondamentale nell’esplosiome dei social media, ma la nostra società così piena di videocamere può anche farci sentire vulnerabili come mai prima d’ora. L’idea che un hacker sia in grado di cooptare questi “occhi digitali” per catturare immagini dei nostri momenti più intimi fa riflettere su quanto sia importante mettere in sicurezza questi dispositivi.

L’utilità delle videocamere, specialmente per scopi di sicurezza fisica, le ha rese uno dei più comuni dispositivi che vengono connessi al cosiddetto Internet of Things o, come li chiama Mikko Hypponen, Chief Research Officer di F-Secure, l’ “Internet of Insecure Things.”

E l’insicurezza dell’Internet of Things non è qualche concetto teorico che deve essere trattato in futuro quando ogni cosa sarà connessa. Un nuovo report di F-Secure sulle “Vulnerabilità delle videocamere IP Foscam” ha messo in luce numerose vulnerabilità che affliggono decine di migliaia di videocamere connesse al web nel mondo.

Le videocamere IP prodotte dal vendor cinese Foscam hanno diverse vulnerabilità che possono comportare l’intera compromissione del dispositivo” viene detto nel report. “Un attaccante non autenticato può con persistenza compromettere queste videocamere adottando un numero differente di metodi che portano a una completa perdita di confidenzialità, integrità e disponibilità, a seconda degli scopi dell’attaccante.”

Queste vulnerabilità — 18 in totale, presenti tutte quante nel modello Opticam i5, e solo alcune nel modello Foscam C2 — rendono possibile prendere il controllo da remoto di queste videocamere stand-alone, che sono spesso usate per rilevare visitatori indesiderati.

Per esempio, un attaccante può vedere i feed video, controllare il funzionamento della videocamera, e caricare e scaricare file dal server FTP integrato.” Non solo, con l’aiuto di qualche codice malevolo, gli attaccanti possono usare questa videocamera per accedere al resto della rete in cui è inserita.

Queste scoperte sono state comunicate a Foscam, e F-Secure le ha rese pubbliche non avendo ricevuto alcuna risposta per mesi. Non è la prima volta che vengono scoperti bug che permettono di accedere ai feed video delle videocamere IP Foscam e dei suoi baby monitor.

Janne Kauhanen dei Cyber Security Services (CSS) di F-Secure suggerisce a tutti gli utenti di dispositivi intelligenti di cambiare sempre le password che vengono fornite di default. Senza alcuna eccezione. Ma ciò non è sufficiente per proteggere queste videocamere vulnerabili prodotte da Foscam, che includono credenziali a codifica fissa del produttore che non possono essere cambiate dall’utente. Un attaccante che conosce queste credenziali a codifica fissa (perché le trova, per esempio, pubblicate su Internet, cosa che spesso accade) può usarle per bypassare le credenziali dell’utente.

E questa è solo una delle vulnerabilità riscontrate. Harry Sintonen dei Cyber Security Services, che le ha scoperte, le definisce fra le più gravi”. Il numero totale di queste vulnerabilità permette a un attaccante di scegliere tra numerosi modi per prendere il controllo di questi dispositivi.

Se hai una di queste videocamere a casa tua, accertati che NON sia esposta su Internet. Un firewall riduce significativamente il rischio di infezione. E un router intelligente per la sicurezza come F-Secure SENSEche usa l’intelligenza artificiale per ‘sentire’ il traffico di tutti i tuoi dispositivi connessi in rete della tua casa – può anche rilevare se le tue videocamere o baby monitor sono stati compromessi.

L’intimità che concediamo a queste videocamere ci fa riflettere sui pericoli di mettere tutto online senza prima prendere precauzioni per ciò che concerne la sicurezza. E questo è un problema che va affrontato ora.

Anche dopo il caso dei dispositivi IoT compromessi che sono stati usati come parte del più grande attacco DoS della storia, i produttori non hanno dimostrato alcun interesse a risolvere questo crescente problema.

Il problema va ben oltre queste videocamere e questo produttore,” ha dichiarato Janne. “I dispositivi intelligenti, in generale, sono vulnerabili. E questo perché i produttori non considerano la sicurezza come un elemento di vendita. E i consumatori non la stanno certo richiedendo.”

Forse l’idea di decine di migliaia di videocamere vulnerabili potrebbe iniziare a far cambiare prospettiva.

Per saperne di più, e scoprire come proteggere la tua azienda, leggi il report completo e guarda il video.

 

Articolo tratto da “Is this cam inviting hackers into your home?”, di Jason Sattler, Social Media Consultant di F-Secure Corporation.

Samanta Fumagalli

16.06.17 4 minuti di lettura

Articolo in primo piano

Post correlati

Newsletter modal

Grazie del tuo interesse per la newsletter di F-Secure. Riceverai a breve un email per confermare la sottoscrizione.

Gated Content modal

Congratulazioni – ora puoi accedere al contenuto cliccando sul bottone sottostante.