Hacker e sistemi di videosorveglianza…argomento delicato. Hai mai pensato cosa succederebbe se un hacker avesse accesso al sistema di videosorveglianza di casa tua o del tuo negozio, palestra ecc.?
Dovresti iniziare a pensarci perché è successo MA…vediamo di capire un po’ perché è successo, chi può avere sbagliato e come evitarlo in futuro.
Riassumendo in breve la notizia: un gruppo organizzato (ci sono stati 11 arresti), con evidenti capacità informatiche, scandagliava il web cercando sistemi di videosorveglianza “attaccabili” per poi mettere online i video delle telecamere su Telegram e Vkontakte (un social russo come Facebook molto diffuso in Russia). Esisteva proprio un tariffario: 20 € per un abbonamento standard e con altri 20€ si accedeva all’abbonamento Premium che dava diritto a immagini ancora più riservate e…hot: camere da letto, spogliatoi di palestre e piscine se non anche le credenziali di accesso ai sistemi di videosorveglianza ritenuti più interessanti.
L’indagine è nata in modo quasi fortuito dalla denuncia di un cittadino che ha riconosciuto nel video gli spogliatoi della sua palestra. E il network “spione” contava già circa 10.000 utenti paganti, di cui 2.000 Premium.
COME E’ STATO POSSIBILE E COME EVITARLO?
Ovviamente in questi casi occorre fare attenzione al sensazionalismo giornalistico che rischia di far passare la notizia che ogni sistema di videosorveglianza può essere hackerato come niente fosse: non è così.
Per iniziare, non è corretto dire “sono state hackerate le telecamere”. Nel senso che occorre distinguere e capire bene il processo che ha portato ad hackerare un sistema di videosorveglianza. Parliamone.
Il sistema di videosorveglianza è stato raggiunto dagli hacker ovviamente via Web. Pertanto non essendo le telecamere direttamente collegate sul web ma a una rete interna e da lì a un router che poi comunica con il mondo esterno, il primo anello debole della catena è stato il ROUTER.
Tutti noi che navighiamo sul Web lo facciamo attraverso dei router dei vari operatori con cui stipuliamo un contratto ADSL o in Fibra ottica o Mobile.
Molto probabilmente chi ha installato il router ha lasciato USER e PASSWORD di default o password comunque facilmente violabili (sapete quali sono le password più usate nel mondo? 123456 e 12345678. Se sono anche le tue fila subito a cambiarle!).
Il secondo step di criticità è a monte: avere utilizzato un sistema di videosorveglianza a basso costo (avete presente i classici sistemi che trovate sul web a 99 € per 4 telecamere e un registratore DVR-NVR?), installato tra l’altro anche da un non professionista (il classico cugino smanettone). Se compri una panda (con tutto il rispetto per le Panda che sono fantastiche), non puoi lamentarti del fatto che a 150 Km/h in curva si ribalta. Ti occorre una macchina sportiva.
Dal secondo step ne consegue a ruota il presente terzo step e cioè che è probabile che anche sul registratore di videosorveglianza sia stato compiuto lo stesso errore fatto per il router: password di default o molto semplice. Per degli hacker in gamba è una passeggiata dopo avere violato il router fare lo stesso per il sistema di registrazione (o nel caso di telecamere IP accedere anche direttamente alle singole telecamere sulla rete LAN interna dell’utente).
NOTA: L’utilizzo di sistemi a basso costo implica nella maggior parte dei casi la mancata emissione da parte della casa costruttrice di patch di aggiornamento o nuovi firmware (i software installati sui dispositivi di registrazione o anche sulle telecamere se IP) che correggano vulnerabilità di sicurezza riscontrate. Per capirci: se hanno violato il tuo sistema low cost potrebbero rifarlo di nuovo.
SOLUZIONI POSSIBILI:
A) Cambiare spesso le credenziali (user e password) del tuo router utilizzando caratteri alfanumerici e simboletti “strani” (!”£$%%&/ per farti un esempio…). Possibilmente utilizzare un firewall o configurare il firewall integrato nel router (che è sempre meglio di niente).
B) Stesso discorso per telecamere e registratori: usate password efficaci e acquistate sistemi di videosorveglianza di marchi primari, internazionali e conosciuti, che dispongono di un reparto si occupa sempre di elaborare aggiornamenti software per risolvere problematiche di sicurezza.
C) Evitate di accedere al vostro sistema di videosorveglianza da remoto in modo diretto, cioè tramite web sull’indirizzo IP statico della vostra linea ADSL o in Fibra ottica. Usate sempre se possibile, un sistema in cloud messo a disposizione dalla casa costruttrice delle telecamere per cui arrivate alle vostre telecamere non direttamente dal Web ma passando attraverso quel cloud.
D) L’ultimo, a mio parere, è un criterio non tecnologico ma di logica e buon senso: EVITA DI INSTALLARE TELECAMERE NELLE VOSTRE STANZE DA LETTO O IN QUELLE DEI TUOI FIGLI. Idem ovviamente per spogliatoi di palestre, piscine ecc. E’ proprio fondamentale?…
Le immagini riservate “hot” e -purtroppo- quelle dei bambini hanno, triste dirlo, un florido mercato nel Dark Web (e non solo). Non a caso, infatti, l’indagine ha evidenziato anche risvolti pedopornografici.
RIASSUMENDO: occhi aperti, buon senso, affidarsi a marchi e professionisti seri. Forse con la notizia di oggi la gente ha iniziato a capirlo.
O almeno spero…
Per sopralluoghi e preventivi per il tuo sistema di videosorveglianza o allarme (SERI) in tutta la Sardegna contattaci su info@fonianet.it, o clicca qui oppure chiamaci al numero 327-7509675. A presto!
Ing.Fabio Contu – Direttore Tecnico Fonianet Telecomunicazioni
