Le telecamere IP sono oggi strumenti molto diffusi nelle abitazioni, perché permettono di monitorare gli ambienti e aumentare il livello di sicurezza. Ma esistono rischi per la privacy derivanti dall’uso di telecamere domestiche? Sì, installare telecamere di sicurezza in casa comporta dei rischi per la privacy. Soprattutto quando le telecamere sono connesse a Internet e coprono spazi privati. Sebbene sia importante avere la massima tranquillità, errori degli utenti, falle tecnologiche e attacchi hacker hanno permesso a malintenzionati di sfruttare falle di sicurezza e accedere a filmati che non dovrebbero vedere.
In questo articolo gli esperti di Panda Security illustrano i rischi più comuni, i possibili segnali di una telecamera compromessa, alcune recenti violazioni e offrono consigli pratici per proteggere le telecamere IP, riducendo al minimo le possibilità di intrusioni esterne.
«Le telecamere IP compromesse consentono ai malintenzionati di accedere ai filmati e persino di osservare in diretta utenti ignari. Tuttavia, trasmettere la propria attività privata potrebbe non essere l’effetto desiderato da una telecamera pensata per dare un senso di sicurezza. Nel corso degli anni, sono stati segnalati numerosi casi di baby-cam e altre soluzioni di telecamere IP per interni, sia per uso domestico che aziendale, a cui il proprietario non era a conoscenza. In alcuni casi, sono state utilizzate da criminali a scopo di ricatto.
Di recente, le autorità hanno arrestato e incriminato quattro criminali informatici per sextortion, per aver avuto accesso illegalmente a filmati di 120mila utenti e per aver venduto filmati sessualmente espliciti su siti stranieri.
Cosa è successo esattamente durante la violazione delle norme sullo sfruttamento sessuale in Corea del Sud?
Le autorità hanno incriminato e arrestato quattro persone per aver avuto accesso illegalmente ai filmati delle telecamere di circa 120.000 utenti. I malintenzionati, che non lavoravano in team, avevano sfruttato diverse vulnerabilità di sicurezza nelle telecamere IP e stavano guadagnando decine di migliaia di dollari vendendo online i contenuti raccolti. Gli autori cercavano specificamente materiale provocatorio e lo usavano persino a scopo di ricatto. I criminali hanno utilizzato filmati ottenuti illegalmente per creare contenuti di sfruttamento che coinvolgevano bambini e adulti, per poi rivenderli online per decine di migliaia di dollari.
Il caso della Corea del Sud evidenzia inoltre che i quattro criminali non sono gli unici responsabili. Anche guardare e conservare filmati ottenuti illegalmente è contro la legge. La polizia persegue chi non solo distribuisce, ma acquista anche contenuti acquisiti senza il consenso dell’utente.
Ci sono segnali che indicano che qualcuno ha hackerato una telecamera di sicurezza domestica e sta osservando?
Sì, i proprietari di videocamere possono cercare segnali per determinare se qualcuno ha hackerato la loro videocamera. Uno dei segnali più evidenti è quando un utente sente una voce sconosciuta provenire dalla videocamera, cosa che è accaduta in molte occasioni con videocamere per neonati e animali domestici. Qualsiasi comportamento inaspettato della videocamera o azioni non intraprese dal proprietario potrebbero indicare che qualcuno ha compromesso l’apparecchiatura video. Ci sono anche segnali meno evidenti: un picco significativo nell’utilizzo dei dati potrebbe indicare che qualcuno accede più spesso al dispositivo connesso.
I proprietari di telecamere domestiche potrebbero anche cercare segnali di lampeggiamento o intermittenza inspiegabili. Alcune telecamere, come i vecchi modelli di Nest Cam, mostrano una piccola luce verde lampeggiante quando qualcuno sta guardando il live streaming. Se pensi di essere l’unica persona ad avere accesso alla telecamera e non stai trasmettendo in streaming in quel momento, ma se la piccola luce verde della telecamera lampeggia, qualcuno ti sta osservando.
Tali violazioni delle telecamere IP si verificano anche negli Stati Uniti?
Certamente. Ci sono stati numerosi casi di violazioni di telecamere domestiche e aziendali, principalmente dovute a errori degli utenti. Le autorità consigliano a chi intende installare telecamere domestiche di evitare di acquistare apparecchiature dall’estero. Spesso i produttori non intendono vendere negli Stati Uniti telecamere di origine poco chiara, che non soddisfano i requisiti di sicurezza normativi.
A volte gli hacker violano persino marchi noti e sicuri che hanno superato test rigorosi. E le apparecchiature non destinate all’uso negli Stati Uniti spesso rappresentano semplicemente una porta spalancata per i malintenzionati. Incidenti di questo tipo hanno colpito sia privati che aziende. Sono molti i casi confermati di hacker che hanno avuto accesso a filmati di siti sensibili come abitazioni, prigioni, scuole, ospedali e persino stabilimenti di produzione.
Come proteggere le telecamere IP in casa?
Sebbene sia opportuno evitare di installare apparecchiature video in spazi privati come le camere da letto, a volte è necessario. È fondamentale adottare un’adeguata igiene delle password: quando si acquista una nuova apparecchiatura, è fondamentale cambiare immediatamente la password predefinita. I malintenzionati possono indovinare una password predefinita e usarla per accedere alla rete domestica o all’account online. È inoltre importante ottenere l’accesso a tutti i dispositivi in rete, comprese le apparecchiature di videosorveglianza. È inoltre opportuno evitare di riutilizzare le password: le violazioni sono all’ordine del giorno e a volte ci vuole molto tempo prima che vengano rese pubbliche. Riutilizzare una password è assolutamente vietato se si vuole essere certi che un intruso dall’altra parte del mondo non stia giocando al Grande Fratello con la propria casa. È inoltre essenziale utilizzare reti Wi-Fi crittografate separate e assicurarsi che il firewall del router sia attivo e sempre aggiornato.
Affidarsi alla tecnologia per garantire la sicurezza di bambini, animali domestici e proprietà a volte ha un prezzo. Invece di offrire tranquillità e maggiore sicurezza, le telecamere IP a volte finiscono per raccogliere contenuti che i criminali acquistano e vendono sul dark web. Gli hacker sudcoreani recentemente catturati hanno avuto accesso alle telecamere per mesi, persino anni. Le violazioni si verificano continuamente e il proprietario deve assicurarsi di utilizzare correttamente l’apparecchiatura video e che funzioni come previsto. Non trasmettere a caso filmati sensibili a persone con una morale discutibile».
https://www.pandasecurity.com/en/mediacenter/are-there-privacy-risks-of-having-home-cameras/
