Istruzioni per non farsi VIOLARE il sistema CCTV IP

La necessità di monitorare a distanza gli ambienti domestici e lavorativi ha spinto sia privati sia enti pubblici a dotarsi di evoluti sistemi di videosorveglianza. Nonostante la soluzione più diffusa sia ancora il classico impianto a circuito chiuso, oggi molte aziende iniziano ad implementare tecnologie di videosorveglianza digitali basate su rete IP gestibili anche attraverso interfaccia Web. Tali sistemi consentono di monitorare in tempo reale le telecamere di sorveglianza disposte nei punti strategici degli ambienti a rischio.

Gli spider dei motori di ricerca scandagliano quotidianamente la rete per indicizzare pagine web. Considerato che un'alta percentuale di siti personali e in particolare i siti aziendali sono volutamente indicizzati nei motori di ricerca (ad esempio Google) al fine di ottenere maggiore visibilità, se la pagina per accedere al pannello di controllo del sistema di videosorveglianza è presente nel sito mediante un collegamento ipertestuale (link), in breve tempo anche quest'ultima apparirà tra i risultati di ricerca. E' sufficiente interrogare Google utilizzando semplici stringhe di ricerca preparate ad hoc (Google Dork) per scovare impianti di sorveglianza connessi alla rete internet. Ciò è possibile grazie al fatto che le pagine web dei sistemi di videosorveglianza presentano elementi standard identificabili univocamente. In molti casi le telecamere di rete utilizzano una pagina di controllo con un titolo che contiene stringhe ricorrenti, quasi sempre disponibile presso una pagina ben definita il cui indirizzo termina anch'esso con elementi ricorrenti, che lo distinguono ulteriormente rispetto agli indirizzi generici.
Basta veramente poco per renderci conto di quanti dispositivi siano raggiungibili dall'esterno e spesso accessibili senza necessità di digitare le credenziali di accesso. In molti casi è possibile autenticarsi all'interfaccia di amministrazione utilizzando username e password di default, facilmente reperibili su Internet direttamente dal sito del produttore dell'apparato. In questo scenario un utente con cattive intenzioni potrebbe approfittare della situazione per manomettere ed eventualmente compromettere il sistema di videosorveglianza all'insaputa dell'ignaro utente fruitore. Buona parte dei risultati inerenti le ricerche su Google sono costituiti da videocamere posizionate in locali o luoghi pubblici, appositamente indicizzati nei motori di ricerca e liberamente accessibili al pubblico. Le IP Cam destinate alla videosorveglianza di strutture sensibili costituiscono la minoranza, ma considerato l'impatto in termini di sicurezza, rappresentano comunque un numero considerevole di apparecchiature potenzialmente a rischio.
Il Google Hacking Database (GHDB) è popolato da migliaia di dork, costantemente aggiornato e disponibile a chiunque. Esiste inoltre un servizio specifico, pubblicato di recente, che permette di focalizzare le ricercare per paese e tipologia di videocamera. Il servizio si chiama SHODAN e tipologia di videocamera. Il servizio si chiama SHODAN ed è raggiungibile al seguente indirizzo: www.shodanhq.com. Si tratta di un motore di ricerca per Server e Router rintracciabili facilmente attraverso richieste mirate (query). John Matherly, autore di Shodan, ha deciso di organizzare i risultati delle sue ricerche eseguite sfruttando il Google Hacking Database e di pubblicare un grande archivio appositamente studiato e accessibile a tutti. Al momento l'archivio contiene per lo più Server Web di cui una buona parte è costituita da piattaforme potenzialmente vulnerabili. Alcuni sono liberamente accessibili, su altri girano vecchie piattaforme le cui vulnerabilità sono ben note e pubblicate su Internet nei forum underground. Oltre alle generiche richieste HTTP sulla porta 80, Shodan consente di formulare query selettive per servizi FTP, SSH e TELNET in modo da restringere il range limitando le ricerche a un determinato network o un singolo paese.  Per mettere al sicuro i sistemi di videosorveglianza da sguardi indiscreti e da eventuali manomissioni bastano dei piccoli accorgimenti: è importante non divulgare l'indirizzo IP o l'URL; utilizzare specifiche direttive nel file robots.txt per evitare che i motori di ricerca indicizzino la pagina di accesso; sostituire immediatamente le credenziali impostate di default per l'autenticazione remota al Web Server dedicato con una password robusta; eventualmente utilizzare un sistema di white list al fine di limitare l'accesso al dispositivo a determinati indirizzi IP fidati.

Gianni Amato