|
Qualche mese fa ho raccontato il problema delle telecamere di
sorveglianza della Trendnet, la cui password si scavalca con pochi
caratteri, rendendole accessibili a chiunque via Internet. Una
telecamera installata per tenere d'occhio la propria casa di vacanza,
l'ufficio o la culla diventa così uno strumento che permette agli
sconosciuti di spiare la vita altrui.
Ma il problema non è circoscritto a questa marca. Secondo quanto
riportato da Gizmodo, che cita una ricerca di Gotham Digital Science, tre delle più diffuse marche di telecamere di sorveglianza
(MicroDigital, HIVISION, CTRing) vengono vendute con l'accesso remoto
via Internet attivato e con una gestione delle password facilmente
scavalcabile. Questo permette ai ficcanaso e ai malintenzionati di
guardare immagini in diretta o registrate e orientare o zoomare a
piacimento l'immagine attraverso Internet. I ricercatori hanno
trovato in Rete oltre mille telecamere accessibili in questo modo.
Fra i casi più significativi, hanno segnalato quelle installate
negli uffici, che hanno permesso di sorvegliare le ronde delle
guardie di sicurezza, quelle piazzate in ascensori, che hanno
rivelato "immagini eccezionalmente interessanti ed esplicite",
e almeno una telecamera di un college che era in grado di zoomare per
sbirciare nelle camere degli studenti attraverso le finestre.
Normalmente l'accesso via Internet è un servizio utile per chi
installa e gestisce queste telecamere, perché permette al personale
di sicurezza di sorvegliarle e comandarle attraverso una semplice
connessione Internet e un computer portatile o un telefono cellulare,
ma se non vengono impostate correttamente possono essere un
boomerang. E capita molto spesso, perché le password predefinite di
questi apparati sono banalissime: "1234" oppure "1111",
con nome utente "admin" o "user". Inoltre le
telecamere non bloccano la connessione dopo un certo numero di
tentativi, per cui un aggressore può trovare la password per forza
bruta, a furia di tentativi automatizzati.
Se usate questo tipo di telecamera, dunque, leggete il suo
manuale, cambiate la password predefinita e controllate la sua
accessibilità via Internet. Altrimenti da sorveglianti potreste
diventare sorvegliati.
Articolo di Paolo Attivissimo
Commenti () |
|
|
|
|
 |
