Mark Stanislav e Tod Beardsley, analisti di Rapid7, hanno messo sotto torchio nove “baby monitor” per il controllo remoto dei neonati, sistemi di videosorveglianza prodotti da otto diversi marchi di settore (tra cui Philips, Summer, iBaby) per cui la sicurezza, a quanto pare, non è una cosa da prendere in seria considerazione.
I dispositivi testati dai ricercatori sono classificabili come veri e propri sistemi IoT (Internet of Things), dotati di funzionalità di accesso cloud e app installabili, trasmissione di flussi audiovisivi per mezzo di server remoti e interfacce accessibili tramite browser Web.
Ai nove baby monitor è stata assegnata una valutazione compresa tra “A” (migliore sicurezza) ed “F”, voti che hanno preso in considerazione fattori come l’uso della cifratura nelle chiamate alle API Web, l’autenticazione nell’utilizzo della videocamera e altro ancora. Per ogni “mancanza” è stato sottratto un voto.
I risultati dei test sono presto detti: otto dei nove baby monitor hanno “conquistato” il voto più basso (F), mentre uno solo ha raggiunto un gradino di poco superiore (D). I dispositivi analizzati hanno evidenziato la presenza di ogni genere di falla, bug, mancanza infrastrutturale e vulnerabilità di sicurezza, denunciano i ricercatori, con conseguenze potenzialmente inquietati per i neo-genitori.
I feed video dei baby monitor tecnologicamente avanzati sono potenzialmente accessibili da remoto da soggetti di terze parti, dicono gli esperti, i vettori di attacco sono molteplici e le aziende produttrici hanno approntato ben poche protezioni contro la compromissione dei dispositivi. Una parte dei problemi riscontrati dagli analisti di Rapid7 è risolvibile poiché dipendente dall’infrastruttura remota in mano ai produttori.
Alfonso Maruccia
Ti potrebbe interessare
10 set 2015