È stato solo quando i genitori di un bambino di tre anni hanno sentito una strana voce nella camera da letto del figlio che si sono resi conto di quanto un hacker poteva intromettersi nella loro privacy. Secondo l'Huffington Post, l'hacker avrebbe osservato il neonato attraverso la videocamera integrata nel baby monitor e l'avrebbe anche ruotata in remoto per osservare i genitori.
Le tecnologie IoT (Internet of Things) semplificano l'hacking
I baby monitor non sono gli unici dispositivi dotati di videocamera presi di mira dagli hacker. Potrebbero infiltrarsi in qualsiasi dispositivo elettronico connesso a Internet: computer desktop, portatili, tablet, telecamere di sicurezza, telefoni cellulari e altro ancora.
Gli attacchi non devono nemmeno concentrarsi sulle apparecchiature che supportano la webcam. Gli hacker possono entrare nelle reti domestiche attraverso qualsiasi punto di ingresso non protetto o scarsamente protetto sulla rete.
Il boom dei dispositivi IoT consumer ha creato un universo di punti di ingresso vulnerabili nelle reti domestiche. Un numero enorme di produttori implementa solo passcode di base sui dispositivi, a volte semplici come 123456. In alcuni casi, i dispositivi non sono affatto protetti tramite codici.
Oppure, se i dispositivi dispongono di un certo livello di sicurezza, la maggior parte dei fornitori non aggiorna le impostazioni di sicurezza dei dispositivi IoT con la stessa frequenza dei produttori di PC e tablet.
La maggior parte dei proprietari di apparecchiature non si rende conto quando qualcuno prende il controllo dall'esterno delle loro apparecchiature. Sfortunatamente, le donne vengono spesso prese di mira dagli hacker per vari motivi, tra cui il voyeurismo e il profitto. Alcuni hacker si concentrano su entrambi gli scopi contemporaneamente.
Come si verificano i crimini
Uno degli episodi di hacking di webcam di più alto profilo negli Stati Uniti ha coinvolto Cassidy Wolf, Miss Teen USA nel 2013. Un ex compagno di classe la osservava in silenzio attraverso la webcam del computer nella sua camera da letto. Alla fine le ha inviato le foto via e-mail e ha minacciato di renderle pubbliche se non si fosse spogliata per lui davanti alla telecamera. La ragazza ha presentato una denuncia all'FBI, che ha perseguito l'hacker. Il tribunale lo ha condannato a 18 mesi di carcere per il reato.
L'approccio più comune adottato dagli hacker per entrare nella vita dei loro bersagli è tramite messaggi e-mail che fingono di offrire informazioni utili o contenuti di intrattenimento ai lettori. Gli utenti fanno clic sui file allegati ai messaggi o sui collegamenti incorporati per accedere alle informazioni. Questa tecnica di adescamento viene denominata "phishing".
Un'altra tattica consiste nell'indurre i destinatari dell'e-mail a visitare un sito Web che gli hacker sanno essere di grande interesse per le vittime. In questi attacchi, chiamati di "waterholing", il sito Web di fatto scarica malware sul computer del visitatore.
Quando i destinatari seguono le istruzioni del mittente, scaricano involontariamente malware sui propri dispositivi. In molti casi, consentono l'ingresso di un RAT (Remote Access Trojan) nei loro sistemi. Questi virus sono forme di malware particolarmente invasive che possono fornire a un hacker il controllo completo e illimitato di un dispositivo.
Come proteggersi dalle intrusioni contro la webcam
È necessaria un'efficace linea di difesa per prevenire le intrusioni. Un'opzione semplice è evitare di fare clic sui collegamenti presenti in e-mail, messaggistica istantanea e pubblicità sospette. Se un'e-mail non richiesta proviene da una fonte apparentemente attendibile, come una banca o un importante fornitore di servizi, gli utenti devono contattare direttamente l'azienda per fornire le informazioni di cui questa ha bisogno. Tuttavia, non dovrebbero utilizzare il numero di telefono fornito nell'e-mail. I siti Web ufficiali delle organizzazioni contengono sempre numeri di telefono validi del servizio clienti.
Mark Zuckerberg, fondatore e CEO di Facebook, ha reso popolare e legittimato una soluzione rozza ma efficace agli attacchi hacker contro le webcam, posizionando del nastro adesivo sull'obiettivo della videocamera. Alcune webcam esterne sono dotate di coperture per gli obiettivi. Una soluzione semplice e veloce è anche scollegare le webcam esterne quando non sono in uso.
Sebbene molte delle decine di dispositivi IoT presenti nelle case siano protetti tramite password, diversi produttori includono le password predefinite nei manuali utente dei dispositivi. Potrebbe sembrare pratico, ma questi manuali utente sono spesso disponibili online, per chiunque. Nella maggior parte dei casi, accedere ai manuali non è nemmeno complicato.
Quando possibile, le password dei dispositivi dovrebbero sempre essere modificate in combinazioni lunghe e complesse di lettere (maiuscole e minuscole), numeri e caratteri speciali.
Kaspersky Labs offre un'app Android gratuita chiamata IoT Scanner. Il software analizza la rete domestica, crea un elenco di tutti i dispositivi connessi e rivela le vulnerabilità più comuni della cybersecurity.
Internet fornisce un'enorme quantità di informazioni e unisce le persone, ma i consumatori devono concentrarsi sempre su una solida linea di difesa, costituita da una forte sicurezza Internet e da un'estrema diligenza.
Kaspersky Internet Security ha ricevuto due premi AV-TEST per le migliori prestazioni e la migliore protezione per un prodotto di sicurezza Internet nel 2021. In tutti i test Kaspersky Internet Security ha dimostrato prestazioni e un livello di protezione eccezionali contro le minacce informatiche.
