Webcam vulnerabili: qualcuno ci spia?

Le webcam sono presenti su tutti i nostri dispositivi: portatili e pc fissi, Smartphone e Tablet, Mac e Windows. Webcam e Telecamere sono tra i dispositivi più cercati sul web: sono facile preda per chiunque. Videocall e videoconferenze, riunioni out-door, video chat e anche foto profilo: le webcam hanno rivoluzionato il nostro modo di comunicare e sono diventate lo strumento IoT più diffuso fra gli utenti.

Abbiamo due notizie da darvi: una buona e l’altra meno.

La buona notizia è che incredibilmente i dispositivi IoT e le webcam hanno migliorato di gran lunga il nostro modo di comunicare, introducendo anche la possibilità di vedere il nostro interlocutore dovunque si trovi nel mondo.

La cattiva notizia è che purtroppo nella stragrande maggioranza dei casi, i produttori di webcam e telecamere non si sono preoccupati a sufficienza della loro protezione.

Ecco perché, tocca a noi.

Migliaia e addirittura milioni di webcam sono visibili a chiunque in questo momento. Per farla breve, i vostri dispositivi webcam sono dei colabrodo e possiamo dimostrarvelo.

E’ possibile spiare tramite WebCam? Certamente, si tratta di device quasi sempre connessi a internet (pensate solo alle telecamere di casa vostra che potete controllare tramite smartphone e webcam accessibili via web)

Nel 99% dei casi la vostra WebCam possiede nome utente e password di default o addirittura è totalmente sprovvista di password.

Shodan non mente.

Lo potete verificare voi stessi accedendo a questo motore di ricerca. Il motore Shodan è costantemente in agguato alla ricerca di dispositivi IoT connessi in rete e fidatevi, ne trova davvero tantissimi.

Una lavatrice che aspetta di ricevere l’avvio della centrifuga, un frigo smart che ci invia un’email o un messaggio whatsapp con la lista di prodotti che mancano, un sistema di videosorveglianza che punta direttamente alla cassaforte di casa, una WebCam che guarda il vostro letto o magari la culla del vostro bambino.

Provare per credere.

In questo istante, sono visibili più di 4.000 WebCam in tutto il mondo e il loro numero cresce di continuo. Questo significa che il flusso di immagini ripreso da queste micro telecamere è fruibile da chiunque lo desideri: stanze da letto, sala giochi con bambini, palestre e persino case private.

Chiunque di voi può accedere a Google e cercare “Shodan Webcam”: i dati sono davvero allarmanti.

Parallelamente, ci sono quasi 150.000 telecamere accessibili in tutto il mondo.

Partiamo dalle basi.

Per affrontare questo primo step non sono necessarie grandi competenze informatiche. Il primo consiglio pratico che possiamo offrirti è: cambiare nome utente e password del sistema di videosorveglianza o della WebCam. Le password “12345” “000000” e “admin” non sono sicure.

Scegliete password di almeno 8-16 caratteri: utilizzate Maiuscole, numeri, simboli e caratteri tutti diversi.

Se possedete delle telecamere o Webcam che puntano all’interno di casa vostra preferite le telecamere a circuito chiuso, considerate meno vulnerabili.

Se si tratta di servizi che sono pubblicati su Internet, cercate di proteggerli dagli attacchi informatici applicando questi piccoli consigli (e contemporaneamente affidatevi ad un esperto cyber security):

• cambiate le porte di accesso (non affidatevi alle porte TCP più comuni come 8080, 8081)
• aggiornate regolarmente il firmware (spesso trovate la procedura sul libretto delle istruzioni dei dispositivi)
• proteggete il flusso di immagini tramite accesso HTTPS (in questo modo il canale di comunicazione sarà completamente crittografato)
• in caso di WebCam collegate con cavo USB al vostro pc: staccate il cavo quando avete finito di usare la WebCam
• in ultimo, nel caso in cui la WebCam e le Telecamere si trovino all’interno dell’azienda, considerate l’idea di isolare la rete.