La Polizia di Stato ha individuato due gruppi criminali che spiavano ignari cittadini attraverso le videocamere di sorveglianza installate nelle loro abitazioni. L’indagine, avviata in seguito ad una segnalazione, ha permesso di scoprire le modalità utilizzate per effettuare l’intrusione da remoto, registrare e vendere le immagini su VKontakte e Telegram. Gli antivirus possono bloccare l’accesso alle webcam dei computer, ma in questo caso sono necessarie altre accortezze.
Videocamere di sorveglianza: rischi e soluzioni
L’attività di polizia giudiziaria, durata oltre un anno, ha portato a 10 perquisizioni in tutto il territorio nazionale. Gli investigatori hanno sequestrato 10 smartphone, 3 workstation, 5 PC portatili, 12 hard disk e diversi spazi cloud per una capacità di storage complessiva di oltre 50 TB. Sono stati inoltre sequestrati tutti gli account social utilizzati dagli indagati sul social network russo e Telegram, oltre ai proventi delle attività criminali (anche in criptovaluta).
Nonostante gli accorgimenti adottati dai criminali per rendersi anonimi su Internet, gli investigatori hanno identificato gli autori e scoperto le modalità usate per spiare i cittadini nello loro abitazioni, in alberghi, studi medici, palestre e piscine. I più esperti dell’organizzazione effettuavano la scansione di Internet alla ricerca dei sistemi di sorveglianza vulnerabili. Con un attacco informatico veniva quindi trovata la password degli NVR (Network Video Recorder) che consentiva l’accesso alle videocamere IP.
Altri membri dei gruppi criminali sceglievano le videocamere che offrivano una migliore qualità e che riprendevano luoghi più intimi, come camere da letto e bagni. Le credenziali di accesso venivano successivamente vendute tramite VKontakte e Telegram. I costi erano 20 euro per la visione registrata e 40 euro per il live streaming.
La Polizia Postale consiglia di cambiare la password predefinita, installare gli aggiornamenti di sicurezza che risolvono le vulnerabilità e, se possibile, disattivare l’accesso tramite web per il controllo remoto. Gli utenti più esperti potrebbero anche utilizzare un firewall per filtrare il traffico in ingresso.