Sicurezza a rischio: hidden cameras

della Redazione

È stato individuato (da Yarix, centro di competenza per la cybersecurity di Var Group, che ha prontamente segnalato il fatto tramite il Centro Operativo per la Sicurezza Cibernetica (C.O.S.C.) di Venezia alla Polizia Postale Veneto, con la quale ha firmato un Protocollo di Intese dal 2016 e ha già collaborato per diverse inchieste, come il caso Miano contro il Ministero di Giustizia) un portale sul clear web, facilmente accessibile attraverso i consueti motori di ricerca, che raccoglieva migliaia di registrazioni audiovideo, principalmente a sfondo pornografico, trafugate illecitamente da oltre 2.000 videocamere di sorveglianza domestiche e luoghi come centri estetici o studi medici. Attivo almeno da dicembre 2024, il portale consentiva di visualizzare gratuitamente brevi estratti delle registrazioni, offrendo inoltre la possibilità di acquistare l’accesso alla videocamera, con possibilità di accedere ad ulteriori contenuti o al controllo della videocamera stessa. 

Accessibile senza bisogno di registrazione, proponeva formule a pagamento con tariffe variabili in base alla popolarità e al numero di visualizzazioni dei video. Tramite un bot Telegram costruito ad hoc, era possibile acquistare l’accesso ad una o più videocamere. Il prezzo per ciascuna variava da circa 20$ a 575$, in base al numero e alle visualizzazioni dei video pubblici relativi a tale device. I video erano classificati in base al luogo, alla stanza, alle persone e alle attività registrate. L’esplorazione dei contenuti poteva essere eseguita come in una normale barra di ricerca attraverso dei tag, che selezionavano il contenuto in base alla richiesta. 

Anche italiani

Analizzando gli ID delle videocamere, codici univoci che identificano in modo esclusivo e inequivocabile i singoli dispositivi, è stato possibile stabilire che le registrazioni provenivano da numerosi paesi europei ed extra europei, come Francia, Germania, Russia, Ucraina, Messico, Argentina, Italia. Il dominio del portale era registrato alle Isole Tonga, nel Sud Pacifico. Il ricorso a domini extra EU o riconducibili a determinati Paesi è verosimilmente motivato a ragioni legate all’anonimato del gestore del sito e alla flessibilità legale: alcuni stati non richiedono verifiche rigorose sull’identità dell’acquirente, rendendo più facile registrare un dominio senza lasciare tracce personali evidenti. Inoltre, spesso non hanno accordi di cooperazione legale con altri stati, oppure hanno leggi meno restrittive in materia di privacy e contenuti online. Questo rende più difficile per autorità estere ottenere dati o chiudere un sito. 

Scoop dell’estate 2025 è stato il furto di video intimi a Stefano De Martino e Caroline Tronelli. Ma non sono un caso isolato: si stima che in Italia circa 70.000 telecamere siano accessibili online senza protezione adeguata e alcune sono visibili persino tramite motori di ricerca specializzati. 

Perché sono così vulnerabili?

Le principali cause sono: password iniziali mai cambiate; mancanza di aggiornamenti software; assenza di protezioni di rete. 

Come proteggersi?

Innanzitutto cambiare subito le password con combinazioni robuste, e poi aggiornare firmware e app dei dispositivi. Un altro aspetto rilevante è separare la rete dei dispositivi smart da quella usata per PC e smartphone e impostare protocolli di sicurezza avanzati sul router (es. WPA3). Infine limitare l’accesso remoto, usando una connessione VPN. Naturalmente esistono soluzioni ben più sofisticate come router e firewall evoluti, VPN domestica, autenticazione a due fattori e monitoraggio dei log di accesso.

E se si subisce un attacco?

Immediatamente scollegare la telecamera dalla rete. Poi ripristinare le impostazioni di fabbrica, aggiornare il software, cambiare tutte le password e, se necessario, contattare la Polizia Postale.

La versione integrale dell’articolo riporta tabelle, box o figure, per visualizzarle apri il pdf allegato.