CCTV, la sicurezza sta a zero

Un nuovo studio sulla vulnerabilità delle videocamere a circuito chiuso. Le password selezionate dagli installatori sono spesso ridicole. Per i cybercriminali è un gioco da ragazzi spiare gli ambienti sorvegliati
Un nuovo studio sulla vulnerabilità delle videocamere a circuito chiuso. Le password selezionate dagli installatori sono spesso ridicole. Per i cybercriminali è un gioco da ragazzi spiare gli ambienti sorvegliati

L’ennesima analisi sullo scarso livello di sicurezza che da tempo contraddistingue le ormai ubique videocamere a circuito chiuso, quelle che registrano attimo per attimo le molteplici vite di una qualsiasi metropoli del Pianeta: partito da un campione di mille dispositivi attivati dai maggiori produttori del settore delle CCTV, lo studio di Gotham Digital Science è giunto a conclusioni inquietanti ma non certo inattese.

I tre principali sistemi di CCTV vengono venduti frequentemente a banche, ospedali, aziende. Ma vengono attivati con un’impostazione di default, ovvero abilitando in automatico la connessione al web . La password selezionata per proteggere i contenuti delle registrazioni è genericamente debole. I flussi video possono finire tranquillamente nelle mani di cybercriminali e malintenzionati.

Si ricorda ad esempio la specifica vulnerabilità nel firmware sviluppato da Trendnet , azienda statunitense specializzata in webcam per la sicurezza di case e uffici. Un errore nel codice – pare risalente a due anni prima – avrebbe permesso la proliferazione online di link per la visione degli interni, senza alcun bisogno di inserire credenziali d’accesso . Il numero di ambienti spiati, con quasi 700 link postati online, avrebbe raggiunto le 50mila unità.

La stessa Trendnet sembra ancora oggi incapace di risolvere il problema per tutti i suoi clienti. Pare che in pochi abbiano registrato il proprio device sul sito web dell’azienda, dettaglio che rende impossibile agire da remoto per tutte le webcam spiate. Gli utenti dovrebbero infatti scaricare un software per poi installarlo manualmente e riconfigurare l’occhio diventato indiscreto .

Tornando in generale allo studio di Gotham Digital Science , eventuali malintenzionati sarebbero in grado di prendere completo possesso delle videocamere, riuscendo a carpire il flusso d’immagini e addirittura a dirigere l’occhio da remoto . Con conseguenze disastrose per la privacy dei cittadini di tutto il mondo, perché uno smanettone francese potrebbe tranquillamente spiare una casa in Nuova Zelanda.

Lo studio di Gotham ha poi evidenziato la solita pessima abitudine da parte di chi deve proteggersi con una password. “Abbiamo scoperto che il 70 per cento dei sistemi non l’hanno mai cambiata”, ha spiegato un ricercatore. E quali sono le password più gettonate? Ovviamente 1111 e 1234, mentre tra i nomi utente spopolano admin o user .

Mauro Vecchio

Link copiato negli appunti

Ti potrebbe interessare

16 05 2012
Link copiato negli appunti