Alfonso Maruccia

Sicurezza, il monitoraggio dei neonati monitorati

Due ricercatori mettono alla prova alcuni dispositivi per il controllo dei più piccoli per identificare eventuali problemi di sicurezza. Il risultato? Flussi video accessibili da remoto, vulnerabilità e bug di ogni sorta

Roma - Mark Stanislav e Tod Beardsley, analisti di Rapid7, hanno messo sotto torchio nove "baby monitor" per il controllo remoto dei neonati, sistemi di videosorveglianza prodotti da otto diversi marchi di settore (tra cui Philips, Summer, iBaby) per cui la sicurezza, a quanto pare, non è una cosa da prendere in seria considerazione.

I dispositivi testati dai ricercatori sono classificabili come veri e propri sistemi IoT (Internet of Things), dotati di funzionalità di accesso cloud e app installabili, trasmissione di flussi audiovisivi per mezzo di server remoti e interfacce accessibili tramite browser Web.

Ai nove baby monitor è stata assegnata una valutazione compresa tra "A" (migliore sicurezza) ed "F", voti che hanno preso in considerazione fattori come l'uso della cifratura nelle chiamate alle API Web, l'autenticazione nell'utilizzo della videocamera e altro ancora. Per ogni "mancanza" è stato sottratto un voto.
I risultati dei test sono presto detti: otto dei nove baby monitor hanno "conquistato" il voto più basso (F), mentre uno solo ha raggiunto un gradino di poco superiore (D). I dispositivi analizzati hanno evidenziato la presenza di ogni genere di falla, bug, mancanza infrastrutturale e vulnerabilità di sicurezza, denunciano i ricercatori, con conseguenze potenzialmente inquietati per i neo-genitori.

I feed video dei baby monitor tecnologicamente avanzati sono potenzialmente accessibili da remoto da soggetti di terze parti, dicono gli esperti, i vettori di attacco sono molteplici e le aziende produttrici hanno approntato ben poche protezioni contro la compromissione dei dispositivi. Una parte dei problemi riscontrati dagli analisti di Rapid7 è risolvibile poiché dipendente dall'infrastruttura remota in mano ai produttori.

Alfonso Maruccia
Notizie collegate
  • AttualitàGarante Privacy, consultazione sulla IoTTrasparenza e cifratura, interoperabilità e standardizzazione: l'authority italiana chiede a società civile e mercato di esprimere pareri e proposte per definire regole e garanzie che governino la Internet delle Cose
  • TecnologiaCogniToys, IA verde senza etàUna raccolta fondi per il primo giocattolo basato sull'intelligenza artificiale di IBM, Watson: crescerà insieme al bimbo che lo subisserà di domande. I balocchi intelligenti si moltiplicano e anche la Barbie si connette
  • AttualitàL'Internet delle Cose e le minacce dell'infosferaStati Uniti, Regno Unito e Italia guardano ai risvolti minacciosi della IoT. E, prima di azzardare a riformare il quadro normativo, chiedono che le aziende si impegnino per tutelare la privacy e limitare l'accesso ai dati degli utenti
3 Commenti alla Notizia Sicurezza, il monitoraggio dei neonati monitorati
Ordina
  • Comprai una IP cam su amazon, cinese (ma quale videocamera non lo è), con movimento controllabile da remoto nei tre assi, venduta a meno di 40E, persino con accesso WiFi alla rete di casa, meglio di così!
    Dopo un'ora, ancora impossibile da utilizzare; collegata al router di casa via cavo per accedere al pannello web di configurazione, non ne voleva sapere di essere raggiungibile direttamente, ma questo è relativo perché magari dovevo solo cambiare la rete domestica da base 192.168.1.1 a 192.168.0.1, solo che mi sono preso un colpo quando, andando sul sito del produttore, e inserendo il codice univoco della mia videocamera, è apparso un pannello di controllo web con i pulsanti di movimento ed un rettangolone grigio dove avrebbe dovuto esserci il video in streaming della suddetta camera... che magari era irranggiungibile solo perché cercava in casa mia un gateway diverso da quello disponibile... NO NO NO NO, immediatamente imballata, e preparato il modulo di restituzione amazon.
    Le telecamere dell'articolo funzioneranno allo stesso modo, siccome anche quelle di marca blasonata d-link acquistate da un collega per la propria abitazione utilizzano una infrastruttura simile.
    Secondo me è qualcosa di assurdo che una telecamera di sorveglianza faccia streaming automatico sul server del produttore, ma forse sono strano io.
  • - Scritto da: ephestione
    > Secondo me è qualcosa di assurdo che una
    > telecamera di sorveglianza faccia streaming
    > automatico sul server del produttore, ma forse
    > sono strano io.

    Il futuro non mi sembra così promettente...

    Voi sarete assimilati, la resistenza è inutile.
    non+autenticato
  • "Una parte dei problemi riscontrati dagli analisti di Rapid7 è risolvibile poiché dipendente dall'infrastruttura remota in mano ai produttori."

    Ho qualche dubbio che succederà...
    Di certo non ho nessuna intenzione di mettere su internet una telecamera che riprenda mio figlio, se non forse con le dovute e provate misure di sicurezza (come minimo accesso ssh)