In questo articolo parliamo di un fattore che fa molto discutere nell’ultimo periodo, riguarda appunto le telecamere di videosorveglianza che vendono oggi attualmente nei negozi di elettronica.
Che tipi di telecamere sono più a rischio intrusioni?
Dobbiamo dire innanzitutto che le telecamere che ci vendono a oggi nei negozi non sono molto sicure per diversi principi:
- Telecamere Wi-Fi possono essere un grosso rischio di problema a causa degli attacchi di deautenticazione tramite smartphone o computer. Un attacco di questo tipo al possibile attaccante permette di disattivare tramite la rete Wireless di casa i dispositivi connessi tra queste le webcam stesse che abbiamo in casa. <<Ma come fa il ladro ad accorgere se abbiamo delle webcam in casa soprattutto wireless>>?. Esistono diversi metodi per identificare la webcam uno tra questi è sicuramente sapere l’indirizzo Mac-Address del venditore; da lì, il possibile attaccante può sferrare un attacco di questo tipo e bloccare la connessione al dispositivo stesso mandandolo offline fino a quando il cyber-criminale non smette di eseguire l’attacco al dispositivo stesso.
- Un altro problema che sta facendo discutere molto sono i QR code dei nostri dispositivi una volta configurata la webcam. In sostanza appena configuriamo la webcam il nostro smartphone ci dà in mano un QR code di configurazione alla Webcam quel QR se finito nelle mani sbagliate può andare a eseguire una configurazione su un account terzi, purché la persona ignara non commetta degli errori; per esempio;
Impostare password semplici cosa assolutamente da non fare. Così facendo l’attaccante può creare attacchi di forca bruta. <<Cosa significa?>> significa che il cyber-criminale tenta con svariati tentativi di parole o numeri o simboli di trovare magari anche da violazioni di dati come, ad esempio, i databreanch intere password di persone che magari quella password l’hanno impostata già in altre registrazioni. Password da non generare mai sono per esempio Cristiangallo94 oppure Qwerty12345678 ecco oppure come nei più scandali dei casi user: admin e password: admin. Ecco tutto questo va evitato dal principio altrimenti un possibile attaccante sapendo la vostra e-mail e la password può facilmente accedere al sistema di videosorveglianza. Impostare password tra i 16-21 caratteri, anche più complesse in modo tale da evitare di essere intercettati da questi tipi di attacchi che credetemi sono più semplici del previsto. Utilizzare uno strumento come KeepassXC può essere utile purché anche qui si rispettino le normative su della password vere e proprie. Altrimenti la fine che fate è la stessa delle password da pochi caratteri e magari da parole semplici. In questo mondo della cyber security purtroppo non c’è e non ci sarà mai una sicurezza al 100% quindi non resta sempre che tenere gli occhi aperti.
Credetemi che oggi come oggi su canali Telegram ci sono diverse persone che si divertono a violare webcam, e in molti casi succede che filmano tutto ciò che facciamo in casa o persino nel nostro giardino. Quindi prestate sempre attenzione a dove lasciate i vostri QR. Un altro consiglio che voglio dare a chiunque che in molti casi le applicazioni delle webcam permettono nel settaggio di impostare l’autenticazione a due fattori via e-mail così da bloccare il cyber-attaccante dal momento dell’intercettazione della password corretta!. Posso dirvi che vedere le webcam già vulnerabili nei nostri paesi e già fattibile da diversi anni, esiste un motore di ricerca simile a Google chiamato Shodan che sarebbe un po’ un motore di ricerca della sicurezza informatica in grado di farvi visionare già tutti i tipi di vulnerabilità già hackerati e pubblicati.