Gli Stati Uniti sono in cima alla lista delle telecamere non protette che mostrano case e uffici

Un nuovo studio di BitSight TRACE mostra che oltre 40.000 telecamere di sicurezza connesse a Internet sono accessibili a chiunque. Queste telecamere, pensate per proteggerci, in realtà ci mettono a rischio perché non dispongono di password o di alcuna protezione. BitSight ha segnalato per la prima volta questo problema nel 2023 e, purtroppo, la situazione non è migliorata.

Accedere a queste telecamere è sorprendentemente facile; di solito, tutto ciò che serve è un normale browser web e l'indirizzo internet della telecamera. Questo significa che le 40.000 telecamere trovate sono probabilmente solo una piccola parte di un problema molto più grande.

Queste telecamere esposte sono sparse in tutto il mondo, con gli Stati Uniti in testa con circa 14.000 unità. Il Giappone è al secondo posto, seguito da Austria, Repubblica Ceca e Corea del Sud. Si trovano in molti luoghi, dalle case alle aziende più sensibili.

Per le persone, una telecamera aperta significa che chiunque potrebbe guardare il vostro baby monitor, la telecamera di sicurezza domestica o la telecamera per animali domestici senza che voi lo sappiate. Se la telecamera ha un microfono, anche le conversazioni private potrebbero essere ascoltate.

BitSight ha esaminato due tipi principali di telecamere Internet: telecamere basate su HTTP e telecamere basate su RTSP. Le telecamere HTTP sono solitamente quelle che si trovano nelle case, mentre le telecamere RTSP sono più comuni nelle aziende per lo streaming live continuo.

Per individuare queste telecamere, BitSight ha dovuto scoprire quale produttore le avesse prodotte e poi testare specifici indirizzi internet. I ricercatori hanno scoperto che, conoscendo l'indirizzo internet (URI) corretto, potevano ottenere uno screenshot in tempo reale senza password e utilizzavano percorsi RTSP comuni per cercare di catturarli.

Queste telecamere aperte offrono una visuale su molti spazi privati:

• Trasporto pubblico: passeggeri in streaming.
• Fabbriche: svelati i segreti di produzione.
• Case: mostra porte d'ingresso, cortili e soggiorni.
• Uffici: esporre lavagne bianche e schermi di computer contenenti informazioni segrete.

La ricerca rivela che i malintenzionati, come criminali informatici e spie, stanno prestando molta attenzione, come dimostrano le discussioni sul dark web trovate da BitSight, in cui le persone discutono su come trovare e utilizzare queste telecamere esposte. Alcuni vendono persino l'accesso ai feed in tempo reale.

Per le persone, una telecamera aperta significa che chiunque potrebbe guardare il vostro baby monitor, la telecamera di sicurezza domestica o la telecamera per animali domestici senza che voi lo sappiate. Se la telecamera ha un microfono, anche le conversazioni private potrebbero essere ascoltate.

Il Dipartimento per la Sicurezza Interna degli Stati Uniti (DHS) ha persino lanciato l'allarme all'inizio di quest'anno, avvertendo che le telecamere, soprattutto quelle prodotte in Cina, spesso prive di sistemi di sicurezza di base, potrebbero essere utilizzate dalle spie. Non si tratta di un problema inventato; sta accadendo proprio ora, con i flussi video provenienti da luoghi come ospedali e data center che vengono resi pubblici, e che potrebbero essere utilizzati per attività di spionaggio o persino per pianificare rapine.

Bitsight sottolinea che la protezione di queste telecamere è fondamentale sia per i privati ​​che per le organizzazioni. Le raccomandazioni principali includono verificare se la telecamera è accessibile da remoto senza un login sicuro, mantenere aggiornato il firmware, modificare i nomi utente e le password predefiniti con nomi utente complessi e disabilitare l'accesso remoto.

Per le organizzazioni, si consiglia di limitare l'accesso tramite firewall e reti private virtuali (VPN) e di impostare avvisi per eventuali tentativi di accesso insoliti. Per ulteriori informazioni, il rapporto completo di Bitsight, intitolato " Big Brother Is Watching (And So Is Everyone Else) ", contiene tutti i dettagli.

Thomas Richards, Direttore della Practice per la Sicurezza delle Infrastrutture di Black Duck, ha commentato gli ultimi sviluppi, affermando: " I professionisti della sicurezza sono preoccupati per l'Internet delle Cose (IoT) fin dal lancio di questi prodotti di consumo. Sebbene qualcosa, come una telecamera per monitorare gli animali domestici, possa sembrare innocuo, la sicurezza di questi dispositivi è spesso criticamente carente " .

" Di solito non è nemmeno colpa del consumatore se non protegge questi prodotti; semplicemente non hanno la capacità di farlo " , ha spiegato. " Il consumatore acquista la telecamera e scarica l'app mobile senza sapere di aver esposto l'interno della propria casa a sconosciuti su Internet. Le aziende che producono questi prodotti hanno la responsabilità di proteggerli e fornire ai clienti gli strumenti necessari per renderli sicuri ", ha sottolineato Thomas.