Le telecamere di videosorveglianza IP sono vendutissime, complici anche i prezzi in discesa di molti prodotti che si trovano ormai anche a costi irrisori. Lo scotto da pagare usando prodotti di marche sconosciute o di produttori che non aggiornano i sistemi in questione, è la scarsa sicurezza. Lo sanno bene i cybercriminali di paesi quali la Corea del Sud dove video intimi rubati nei bagni, nelle camere da letto e nelle abitazioni in generale delle case private, sono un vero e proprio business.
La Polizia coreana ha riferito di avere individuato un gruppo che ha avuto accesso a 120.000 telecamere IP; sono state arrestate quattro persone sospettare di avere “hackerato” telecamere IP di sorveglianza, rubando filmati che sono finiti probabilmente online, rivenduti ad “appassionati” di voyeurismo.
I video recuperati, venduti su siti specializzati o sfruttando chat chiuse di sistemi di messaggistica, avrebbero fruttato agli imputati 35 milioni di Won, ovvero circa 20.000 euro, abbastanza per permettere ai quattro di arrotondare a fine mese.
Come fanno ad accedere?
In teoria i dispositivi di sicurezza, che si tratti di serrature, videocamere, allarmi o altro, dovrebbero essere completamente protetti contro tentativi di intrusione ma in pratica utenti e produttori non sempre sono prudenti e commettono diversi errori. L’errore tipico, ad esempio, è non modificare il nome utente e le password di default usate dai vari produttori: basta scandagliare la rete (con) strumenti e siti ad hoc) per trovare migliaia di videocamere accessibili facilmente a chiunque. Le telecamere IP, come suggerisce il nome stesso, sono permanentemente online o si collegano regolarmente alla rete e le riprese sono tipicamente disponibili attraverso un servizio offerto dal produttore stesso della telecamera. L’accesso a questo servizio consente di visionare il flusso video della telecamera da qualsiasi parte del mondo uno si trovi. Molte videocamere trasmettono i flussi video in formato non criptato consentendo a persone non autorizzate di visualizzarli o addirittura di interferire; alcuni dispositivi, inoltre, sono vulnerabili ad attacchi non troppo complessi per chi ha dimestichezza con la sicurezza.
Per impedire gli attacchi mirati ai dispositivi di protezione, è importante seguire le principali regole della cybersecurity: proteggere il router, scegliere password Wi-Fi complesse, aggiornare regolarmente il firmware dei dispositivi smart e del router, modificare le password di default e ovviamente non fornire a terzi le credenziali di accesso.
Non esiste tecnologia di videosorveglianza sicura al 100%: i più esperti possono ad ogni modo tenere d’occhio le notizie sui problemi di sicurezza dei vari dispositivi, esaminare attentamente le impostazioni, disattivare le funzioni cloud non utilizzate e installare regolarmente gli aggiornamenti. In tutti i casi bisogna valutare i rischi: ha senso installare una telecamera in bagno o in camera da letto? Il fenomeno del voyeurismo dimostra quanto sia vulnerabile la privacy di chi installa videocamere di sicurezza in casa, senza tenere conto delle possibili conseguenze.
Per tutti gli aggiornamenti sulla sicurezza informatica è possibile consultare la sezione dedicata di Macitynet.
