I ricercatori di Bitsight hanno trovato oltre 40.000 videocamere di sicurezza accessibili da Internet, in quanto prive di password o altre protezioni. In pratica è sufficiente utilizzare un browser e conoscere l’indirizzo IP per spiare da remoto le persone che si trovano davanti all’obiettivo, anche all’interno delle abitazioni private.
Spionaggio di massa in tutto il mondo
Installare una videocamera IP è piuttosto semplice e spesso vengono saltate le configurazioni di sicurezza. Il risultato è un dispositivo connesso ad Internet senza password o con password predefinita. Queste videocamere diventano quindi finestre pubbliche in luoghi sensibili, come uffici, fabbriche, studi medici, palestre e abitazioni private.
Durante una scansione online, gli esperti di Bitsight hanno individuato oltre 40.000 videocamere che usano i protocolli HTTP e RTSP. In molti casi era possibile accedere direttamente allo streaming live, mentre in altri si potevano vedere i frame (screenshot) presi dal video. I ricercatori non hanno effettuato attacchi di forza bruta o sfruttato le vulnerabilità, ma è certo che il numero di videocamere poco protette è molto più alto.
La maggioranza delle videocamera liberamente accessibili si trovano negli Stati Uniti (circa 14.000). Seguono Giappone, Australia, Repubblica Ceca e Corea del Sud. In Italia sono circa 1.000. I ricercatori hanno trovato videocamere non protette nelle abitazioni private, in negozi, ristoranti, palestre, uffici, fabbriche, data center, ospedali e mezzi di trasporto pubblico.
I cybercriminali possono quindi usare le immagini per furti, estorsione, spionaggio industriale, stalking e attacchi informatici. Quest’ultima attività è possibile perché le videocamere diventano parte di una botnet oppure permettono di accedere agli altri dispositivi collegati alla stessa rete locale.
Bitsight suggerisce di cambiare le credenziali predefinite, disattivare l’accesso remoto se non necessario, aggiornare il firmware e proteggere le videocamere con un firewall.
Ti potrebbe interessare
13 giu 2025