Scoperte oltre 40.000 videocamere accessibili a chiunque, senza password o altre protezioni

E' stata documentata da parte della società di cybersicurezza Bitsight diffuse vulnerabilità che coinvolgono oltre 40.000 telecamere di videosorveglianza. Tali dispositivi sono accessibili da internet senza autenticazione, crittografia o password: trasmettono in diretta senza alcuna protezione, esponendo spazi privati e pubblici agli occhi di chiunque conosca l'indirizzo IP.

Ne consegue che quello che dovrebbe essere un sistema di protezione si trasforma in una "finestra" aperta sul mondo, in cui salotti di casa,  uffici e spazi industriali possono diventare involontariamente contenuti di streaming pubblico.

Una grave falla tecnologica

La distribuzione geografica di questa falla tecnologica che mette a rischio la privacy di decine di migliaia di utenti rivela un fenomeno globale da cui nessun continente è esente.

A guidare una classifica paradossale sono gli Stati Uniti. Nel rapporto di Bitsight figurano quasi 14.000 telecamere vulnerabili, che si concentrano soprattutto in California, Texas, Georgia e New York. Segue il Giappone con 7.000 dispositivi esposti, mentre Austria, Repubblica Ceca e Corea del Sud registrano ciascuna circa 2.000 telecamere compromesse. Per quanto riguarda il nostro Paese, le videocamere liberamente accessibili scoperte sarebbero meno di mille. Questi numeri, emersi dalle ricerche più recenti, dimostrano che il problema identificato inizialmente nel 2023 non ha trovato ancora una soluzione efficace.

Un contenuto "vario"

La natura dei contenuti trasmessi involontariamente è multiforme: feed intenzionalmente pubblici come spiagge o nidi di uccelli, riprese altamente private di abitazioni. I ricercatori hanno potuto osservare in tempo reale ingressi residenziali, cortili privati e persino soggiorni, oltre a uffici, fabbriche e sistemi di trasporto pubblico. La capacità di monitorare il traffico pedonale e leggere dettagli scritti sulle lavagne di brainstorming dimostra il livello di intrusione possibile attraverso questi dispositivi non protetti.

La situazione si complica ulteriormente quando il mondo della cybercriminalità si impossessa di queste vulnerabilità. Il team di Cyber Threat Intelligence di Bitsight ha documentato discussioni attive sui forum del dark web, dove gli utenti non si limitano a condividere tecniche per accedere ai flussi video non protetti, ma arrivano a commercializzare l'accesso a questi streaming che nella maggioranza dei casi vengono trasmessi a insaputa degli ignari utenti.

La maggior parte dei dispositivi compromessi utilizza il protocollo HTTP, mentre altri si affidano all'RTSP (Real-Time Streaming Protocol), standard comune per la gestione di contenuti multimediali in streaming su reti IP.

Le implicazioni di sicurezza

Le implicazioni superano la semplice violazione della privacy, creando potenziali scenari di ricognizione per attività criminali più ampie. Quando criminali possono studiare routine quotidiane, orari di presenza e layout di edifici attraverso feed video non protetti, il confine tra sicurezza e rischio si dissolve completamente.

La prevenzione di queste esposizioni richiede un approccio metodico che inizia dalla configurazione dei dispositivi. Gli esperti raccomandano di disabilitare l'accesso remoto quando non necessario, aggiornare regolarmente il firmware e posizionare i dispositivi dietro firewall o su reti sicure. Se si ha il timore che la propria videocamera sia tra quelle compromesse, un test semplice ma efficace consiste nel tentare di accedervi dall'esterno della rete domestica: se il feed è visibile senza utilizzare app sicure o VPN, il dispositivo è probabilmente esposto a tutta la rete internet.

Un problema molto esteso

La sostituzione delle credenziali predefinite rappresenta un altro passaggio cruciale, considerando che molti dispositivi vengono commercializzati con username e password standard facilmente individuabili. Questo aspetto della sicurezza informatica domestica riflette una problematica più ampia: la tendenza degli utenti a mantenere configurazioni di fabbrica senza implementare misure di protezione personalizzate. La combinazione di consapevolezza tecnica e pratiche di sicurezza proattive rappresenta la sola difesa efficace contro questa forma di sorveglianza involontaria che trasforma la tecnologia di protezione in uno strumento di esposizione.