Webcam hackerate: di chi è la colpa?

Ultimamente si è sentito parlare di webcam hackerate o della manomissione dei baby monitor. Vediamo come stanno davvero le cose.

Webcam

Ormai sono sempre più frequenti le notizie di webcam hackerate, di siti russi che spiano cittadini britannici o addirittura di manomissione dei baby monitor. A quanto pare la situazione sta diventando sempre più seria.

Tutti scaricano la colpa su altri, dagli utenti alle forze di polizia, passando alle case produttrici dei dispositivi in questione, ma la soluzione al problema non si trova. La prima conclusione che si può trarre è che se possediamo un dispositivo qualsiasi in grado di connettersi a Internet, dobbiamo leggere ogni tanto i giornali e informarci se ci sono notizie sulla sicurezza. Altrimenti all’improvviso potrebbe spuntare qualcosa online che ci riguarda e probabilmente neanche ce ne accorgeremmo.

Cosa è successo?

Semplice. Compriamo una webcam, non di quelle comuni che si collegano al computer via USB, ma quelle webcam wireless super-tecnologiche che, una volta installate, ci permettono di controllare il garage o l’entrata di casa e che servono anche per monitorare i nostri bambini che si trovano in un’altra stanza o, perché no, in un’altra città o in un altro paese. Basta soltanto collegarle, seguire le istruzioni per la modalità di avvio rapido e il gioco è fatto! Un gioiellino della tecnologia, un perfetto esempio della bellezza del mondo digitale!

Beh, non proprio. Il problema risiede proprio in questa facilità d’uso. Molti utenti, entusiasti per la possibilità di utilizzare immediatamente il dispositivo, non si preoccupano di cambiare la password di default o spesso neanche sanno che si possa fare e che è altamente consigliato farlo.

https://twitter.com/f15/status/535828066640347136

Ciò vuol dire che, chiunque conosca l’indirizzo esatto della web e la password di default (della serie “1,2,3,4”) può avere accesso ai dati privati dell’utente. Come risalire all’indirizzo della webcam? Basta soltanto fare una ricerca specifica su Google e saltano fuori migliaia di link a webcam online.

Alcuni cybercriminali hanno deciso di sfruttare questa “mancanza” e hanno creato un sito Internet con lo scopo di cercare le webcam  non protette, filtrarle per paese o nazione (l’indirizzo IP ne rivela l’ubicazione) e mettere tutti questi dati a disposizione di qualche malintenzionato.  In alcuni forum dall’accesso limitato ci sono utenti che commentano screenshot di contenuto più o meno privato prese da qualche webcam poco protetta. Incredibile!

Di chi è la colpa?

Di tutti e di nessuno. Parliamo per prima cosa dei cybercriminali. Coloro che hanno creato il sito Internet in questione non hanno “hackerato” nulla, né hanno impiegato tecnologie sofisticate. E neanche hanno sfruttato qualche vulnerabilità presente nel software della webcam. Non hanno creato un sito di phishing per rubare le password. Hanno solo usato a loro favore una configurazione sbagliata del dispositivo.

Sono riusciti a penetrare in un dispositivo non progettato considerando eventuali problemi di sicurezza. È come prendere il portafoglio di una persona che lo ha dimenticato in un bar. Il proprietario del portafoglio non avrebbe dovuto lasciarlo incustodito in un luogo pubblico. E non è la stessa cosa che fare irruzione in una casa per un furto. In ogni caso, si tratta di azioni da criminali.

Passiamo ora agli utenti.  Non hanno cambiato la password di default,  anche se c’era scritto qualcosa nel manuale d’istruzioni (magari in fondo al manuale e in un carattere quasi invisibile). Ma chi legge il manuale di un prodotto che funziona subito, appena viene installato? Le case produttrici hanno creato le webcam in modo tale che siano facili da gestire il più possibile, a volte trascurando la sicurezza per lasciare spazio alla semplicità d’uso. Se durante l’installazione della webcam si richiedesse obbligatoriamente all’utente di modificare la password di default prima di poter iniziare ad usarla, si potrebbe risolvere il problema (si tratta solo di un codice, più semplice di così!).

Adesso tocca alle case produttrici. Incolpano gli “hacker” da un lato e i loro stessi clienti dall’altro per non aver cambiato la password. Noi scegliamo di stare dalla parte dei consumatori. Siamo dell’idea che qualsiasi dispositivo che comporti l’uso di una connessione Internet debba essere protetto aeguatamente. E siamo anche dell’opinione che le case produttrici (sì, nessuna esclusa!) dovrebbe spiegare con termini semplici e fruibili agli utenti come mettere in sicurezza i dispositivi. Oltre, ovviamente, a garantire fin dal principio la migliore protezione possibile.

Benvenuti nel meraviglioso mondo dei computer!

In generale, il problema è che consideriamo alcuni dispositivi come dei semplici oggetti in grado di svolgere due o tre semplici funzioni (come streaming di video o consentire l’accesso a Internet).

La realtà è molto più complicata. Molte webcam, piuttosto che router domestici, smart TV o riproduttori di musica sono dei veri e propri computer, in grado di fare molto di più di quello che normalmente sono chiamati a farew. Le case produttrici utilizzando hardware e software standard perché sono più economici. Un router domestico serve per la rete wireless ma è talmente potente e sofisticato che potrebbe anche guidare un veicolo spaziale. E ovviamente i cybercriminali sfruttano queste potenzialità.

Consigli

Dal momento che non tutte le case produttrici si preoccupano del problema sicurezza, dobbiamo pensarci noi.  E ci sono due modi per farlo. Potremmo iniziare a saperne un po’ di più di computer, software, programmazione, reti, vulnerabilità e protocolli di comunicazione per modificare i nostri sistemi e proteggerli dalle minacce.

Oppure possiamo affidarci a dei professionisti del settore. Per computer, smartphone e tablet non c’è alcun problema (basta dare uno sguardo a Kaspersky Internet Security – Multi Device). Per quanto riguarda dispositivi come webcam, router, smart TV,essi sono così diversi tra loro che sarebbe impossibile creare una soluzione di sicurezza che valga per tutti. Per cui consigliamo di leggere i relativi manuali e chiamare un tecnico informatico che si occupi di modificare le dovute impostazioni (la nuova password, però, meglio digitarla personalmente).

Per saperne di più sull’argomento, vi consigliamo di dare un’occhiata alla ricerca di David Jacoby, esperto di Kaspersky Lab, dal titolo “How I hacked my home“.

Buona notizia: due giorni dopo la diffusione della notizia, il sito Internet in questione è stato chiuso. Cattiva notizia: il sito è stato attivo per almeno sei mesi. Notizia ancora peggiore: la configurazione erronea che ha creato tutto questo scompiglio è stata resa pubblica da alcuni siti russi che si occupano di tecnologie nel lontano agosto 2013 (e non escludiamo che i cybercriminali abbiano sfruttato questa mancanza tempo prima).

Che il sito Internet in questione sia stato chiuso non significa che le webcam siano al sicuro: qualcuno potrebbe comunque accedervi utilizzando degli strumenti molto semplici come una ricerca su Google. La soluzione unica e definitiva al problema è cambiare la password di default. Si sa, ad esempio, che i dispositivi della marca Foscam (www.foscam.com) sono interessati dal problema.

Consigli