Se non si aggiorna un sistema di videosorveglianza per molto tempo, quest’ultima cessa di essere uno strumento di sorveglianza per la propria incolumità e si trasforma potenzialmente in uno strumento di sorveglianza nelle mani di terzi. Così sta succedendo per decine di migliaia di videocamere Hikvision, le cui vulnerabilità in molti casi non sono state corrette dai legittimi proprietari nonostante le patch siano disponibili da mesi.
La conferma è giunta dai ricercatori Cyfirma, i quali hanno trovato migliaia di unità (facenti parte di un elenco di 70 modelli vulnerabili) prive degli aggiornamenti necessari. In alcuni casi le patch consentono di accedere dall’esterno alle videocamere per catturarne le immagini, avendo così accesso tanto a dati sensibili, quanto ad informazioni delicate per la sicurezza dei locali e delle persone monitorati.
Gran parte dei problemi sono concentrati in area cinese, ma anche USA e molti Paesi europei sono coinvolti. Si tratta di videocamere disponibili sul mercato a prezzi tra 90 e 250 euro (qui tutte le soluzioni disponibili su Amazon), la cui sicurezza non è in discussione, ma solo a patto di averne installate le patch rilasciate nel tempo. Invece centinaia di aziende e migliaia di privati ignorano questa necessità e continuano a puntare gli obiettivi verso le aree di casa o d’ufficio che intendono tenere protette senza sapere quale sia il pericolo che stanno correndo.
I ricercatori segnalano come su molti forum russi per malintenzionati siano in vendita credenziali di cam Hikvision, a dimostrazione del potenziale di queste informazioni e della necessità di mantenere un atteggiamento informato e responsabile nei confronti di qualsiasi dispositivo digitale connesso si utilizzi nella propria vita. Questione, del resto, di sicurezza.
Ti potrebbe interessare
25 ago 2022