Chiunque abbia una connessione Internet può comunque accedere a 15.000 webcam in tutto il mondo

Vulnerable Security Webcams

Molti prodotti vengono immessi sul mercato con idea di migliorare la sicurezza delle persone ed è sempre triste vedere quando uno di essi ha esattamente effetto opposto. Sfortunatamente, questo non è un fenomeno così raro. Di recente, ad esempio, Avishai Efrat, un ricercatore di sicurezza che lavora per WizCase, è riuscito a scoprire più di 15.000 webcam private accessibili a chiunque disponga di una connessione Internet.

Dovremmo prima menzionare che non stiamo parlando della webcam integrata sul tuo laptop o di quella che colleghi alla porta USB e che colleghi alla parte superiore del monitor. Stiamo parlando del tipo di telecamera che le persone installano in edifici privati e pubblici al fine di garantire una migliore sicurezza.

Non è più necessaria una guardia di sicurezza locale per gestire queste telecamere. Al momento, la maggior parte di essi può essere gestita in remoto tramite un browser o un applicazione mobile. Il fatto è, idealmente, che solo i loro proprietari dovrebbero avervi accesso e, sfortunatamente, non è sempre così.

Come gli hacker accedono alla tua webcam

Le telecamere di sicurezza IoT possono essere gestite in remoto tramite uno dei due protocolli: port forwarding o P2P (noto anche come peer-to-peer). Il port forwarding è generalmente considerato opzione meno sicura, sebbene i produttori continuino a usarla. Con esso, connettersi alla webcam è facile come aprire un browser Web e inserire indirizzo IP pubblico del router e la porta utilizzata dalla videocamera nella barra degli indirizzi.

A questo punto, la webcam dovrebbe richiedere autenticazione per garantire che solo le persone autorizzate possano visualizzare immagine, ma secondo WizCase non è sempre così. Inoltre, le webcam che richiedono un nome utente e una password vengono spesso lasciate con le credenziali predefinite. Questo è un problema perché grazie a motori di ricerca come shodan.io , gli hacker conoscono la marca e il modello della webcam a cui si stanno connettendo. E se conoscono la marca e il modello, le credenziali predefinite sono solo una query di Google.

Il P2P è il protocollo preferito preferito, soprattutto se la connessione deve essere effettuata tramite un applicazione mobile. È considerato più sicuro e più facile da implementare, ma ha i suoi problemi. I fornitori si sforzano di rendere le webcam il più semplice possibile da configurare e, di conseguenza, trascurano intenzionalmente o involontariamente alcune pratiche di sicurezza di base. I ricercatori di WizCase affermano che in alcuni casi la comunicazione P2P potrebbe anche lasciare le porte aperte a Internet senza autenticazione e che gli hacker possono sfruttarle facilmente.

Cosa succede se la tua webcam viene hackerata?

Il ricercatore di WizCase è riuscito a trovare un intera pletora di fotocamere vulnerabili di produttori come Axis, Cisco Linksys, Mobotix e altri. Non sorprende che la maggior parte dei dispositivi si trovasse in grandi paesi come Stati Uniti, Russia, Brasile, Canada e Regno Unito, e sono stati installati in una varietà di luoghi.

La quantità di danno che può essere fatto quando un hacker compromette una telecamera dipende dal livello di accesso ottenuto. In alcuni casi, gli aggressori possono assumere il pieno controllo del dispositivo, puntarlo in una direzione diversa, spegnerlo o persino manomettere il filmato che sta trasmettendo. Se ottengono accesso al sistema operativo sottostante della videocamera, possono anche reclutarlo in una botnet di grandi dimensioni e utilizzarlo per cryptojacking o lanciare attacchi DDoS .

Dal punto di vista della privacy, la gravità del problema è determinata dalla posizione della videocamera compromessa. I dispositivi installati in luoghi pubblici come parcheggi, negozi e hall di hotel probabilmente non dovrebbero causare troppi problemi. Quelli che le persone installano nelle loro case, tuttavia, registrano filmati molto più sensibili e i proprietari delle webcam sicuramente non vogliono che altre persone lo guardino. I ricercatori di WizCase sono riusciti a raggiungere le telecamere che registravano i bambini mentre erano soli a casa, il che significa che le persone devono iniziare a mettere in sicurezza i propri dispositivi in via prioritaria.

Come proteggere la tua webcam?

Sfortunatamente, poiché produttori diversi hanno design diversi, è difficile mettere insieme un elenco di cose da fare per risolvere i tuoi problemi. Ciò significa che sta a te fare qualche ricerca e vedere come funziona la tua fotocamera e quanto è sicura.

Consulta la sua documentazione per vedere quale protocollo di comunicazione utilizza. Assicurati che la webcam richieda autenticazione ogni volta che qualcuno tenta di accedervi e, se non hai già fatto, assicurati di aver modificato le credenziali di accesso predefinite del dispositivo.

Le modifiche possono essere apportate anche a livello di rete. Mettere la telecamera su una VPN locale dovrebbe garantire che solo i dispositivi su quella VPN possano accedervi e anche gli indirizzi IP e MAC della whitelist dovrebbero aiutare a tenerla lontana da occhi indiscreti.

Queste soluzioni potrebbero sembrare troppo complicate, soprattutto per i meno esperti di tecnologia tra di voi. A volte, tuttavia, implementarli è più semplice di quanto possa sembrare all inizio, quindi vale la pena ricercare le opzioni. Dopotutto, è per motivi di sicurezza e privacy.

September 19, 2019
Caricamento in corso...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.