Mauro Vecchio

CCTV, la sicurezza sta a zero

Un nuovo studio sulla vulnerabilitÓ delle videocamere a circuito chiuso. Le password selezionate dagli installatori sono spesso ridicole. Per i cybercriminali Ŕ un gioco da ragazzi spiare gli ambienti sorvegliati

CCTV, la sicurezza sta a zeroRoma - L'ennesima analisi sullo scarso livello di sicurezza che da tempo contraddistingue le ormai ubique videocamere a circuito chiuso, quelle che registrano attimo per attimo le molteplici vite di una qualsiasi metropoli del Pianeta: partito da un campione di mille dispositivi attivati dai maggiori produttori del settore delle CCTV, lo studio di Gotham Digital Science è giunto a conclusioni inquietanti ma non certo inattese.

I tre principali sistemi di CCTV vengono venduti frequentemente a banche, ospedali, aziende. Ma vengono attivati con un'impostazione di default, ovvero abilitando in automatico la connessione al web. La password selezionata per proteggere i contenuti delle registrazioni è genericamente debole. I flussi video possono finire tranquillamente nelle mani di cybercriminali e malintenzionati.

Si ricorda ad esempio la specifica vulnerabilità nel firmware sviluppato da Trendnet, azienda statunitense specializzata in webcam per la sicurezza di case e uffici. Un errore nel codice - pare risalente a due anni prima - avrebbe permesso la proliferazione online di link per la visione degli interni, senza alcun bisogno di inserire credenziali d'accesso. Il numero di ambienti spiati, con quasi 700 link postati online, avrebbe raggiunto le 50mila unità.
La stessa Trendnet sembra ancora oggi incapace di risolvere il problema per tutti i suoi clienti. Pare che in pochi abbiano registrato il proprio device sul sito web dell'azienda, dettaglio che rende impossibile agire da remoto per tutte le webcam spiate. Gli utenti dovrebbero infatti scaricare un software per poi installarlo manualmente e riconfigurare l'occhio diventato indiscreto.

Tornando in generale allo studio di Gotham Digital Science, eventuali malintenzionati sarebbero in grado di prendere completo possesso delle videocamere, riuscendo a carpire il flusso d'immagini e addirittura a dirigere l'occhio da remoto. Con conseguenze disastrose per la privacy dei cittadini di tutto il mondo, perché uno smanettone francese potrebbe tranquillamente spiare una casa in Nuova Zelanda.

Lo studio di Gotham ha poi evidenziato la solita pessima abitudine da parte di chi deve proteggersi con una password. "Abbiamo scoperto che il 70 per cento dei sistemi non l'hanno mai cambiata", ha spiegato un ricercatore. E quali sono le password più gettonate? Ovviamente 1111 e 1234, mentre tra i nomi utente spopolano admin o user.

Mauro Vecchio
Notizie collegate
7 Commenti alla Notizia CCTV, la sicurezza sta a zero
Ordina
  • ╚ davvero difficile credere che un sistema così sia definibile "circuito chiuso"... telecamere in un vero circuito chiuso non devono essere collegate a niente se non a un registratore (anch'esso non collegato che alle telecamere), neanche l'azienda produttrice dovrebbe, a mio avviso, poter mettere mano ai sistemi, solo il cliente.
  • - Scritto da: Lazy Turtle
    > ╚ davvero difficile credere che un sistema così
    > sia definibile "circuito chiuso"... telecamere in
    > un vero circuito chiuso non devono essere
    > collegate a niente se non a un registratore
    > (anch'esso non collegato che alle telecamere),
    > neanche l'azienda produttrice dovrebbe, a mio
    > avviso, poter mettere mano ai sistemi, solo il
    > cliente.
    si eheh e' quello che avevo gia' detto nel post sottoSorride e' un po ridicolo, ma tant'e'... il marketing vuole cosi'...
    non+autenticato
  • - Scritto da: Lazy Turtle
    > ╚ davvero difficile credere che un sistema così
    > sia definibile "circuito chiuso"... telecamere in
    > un vero circuito chiuso non devono essere
    > collegate a niente se non a un registratore
    > (anch'esso non collegato che alle telecamere),
    > neanche l'azienda produttrice dovrebbe, a mio
    > avviso, poter mettere mano ai sistemi, solo il
    > cliente.

    Lo chiamano "chiuso" ed invece è aperto! Rotola dal ridere
    Come le donne che nell'intimo dicono "no" mentre invece è "sì" Rotola dal ridere
    Ma a parte gli scherzi non è "pubblicità ingannevole?" ed i tecnici installatori, installano e basta, come vendere patate insomma. Arrabbiato
  • un sistema cctv è "utile" sia accessibile da remoto per un motivo banale: controllare cosa succede (o è successo) a casa mentre sei fuori tu e non c'è nessuno dentro che puoi chiamare.
    Poi non dev'essere sempre necessariamente in ascolto, al limite puoi lasciare attivo un server ssh su porta non standard, dal quale avvii x11vnc, tramite il quale magari sempre con tunneling ssh ti colleghi al desktop e vedi dal suo browser il feed delle videocamere.
    Quando hai finito chiudi la connessione vnc, x11vnc termina automaticamente e non è più accessibile per terzi, ed è finito.
    Oppure se ti sbatte troppo fare tutto sto giro, lasci appunto il software in ascolto e via.
  • Ma senza tutte queste pippe da Nerd, lasciare aperto Teamviewer sul NAS che controlla le cam è troppo complesso?
    non+autenticato
  • non so cosa sia teamviewer né ho voglia di andare a cercare... comunque un NAS non controlla le webcam, per quello serve un server vero e proprio.
    E se devi controllare da remoto una risorsa locale, indipendentemente da come ci arrivi si tratta di passare per un dialogo di login.
    A questo punto per quale motivo usare tecnologie diverse da quelle standard e rodate di SSH/HTTPS/quellochetipare?
  • Mi riferisco alla nonnetta soprannominata martha sul link citato su http://www.theage.com.au ... lol.
    Cmq niente di nuovo... roba che si faceva anni fa con i "google dork"...

    L'unica cosa divertente e' continuare a chiamare le webcam collegate a internet "CCTV".. ossia "telecamere a circuito chiuso"... Internet e' il "circuito" MENO chiuso del pianeta..
    non+autenticato