In questa guida, voglio parlarvi delle telecamere WI-FI vendute ancora oggi nei negozi di elettronica. Grazie a questa spiegazione, capirete il motivo per cui non è consigliabile installarle tramite Wi-Fi.
Fattori di rischio:
I principali fattori di rischio tenendo in casa una telecamera Wi-Fi possono essere molteplici, in primi s una telecamera Wi-FI per chi non lo sa trasmette via onde radio il flusso video mentre noi guardiamo dall’applicazione interna del dispositivo, il secondo caso è che dall’esterno dell’appartamento si può essere attaccati tramite strumenti hacking analizzando la rete Wi-Fi, ebbene sì è proprio qui dove voglio arrivare, immaginate di avere delle telecamere Wi-Fi in casa e il vostro vicino o chi riesce a farlo può visionare i vostri dispositivi connessi in rete. Immaginatevi questo scenario di ipotesi, io sono di passaggio mi posteggio con un veicolo e inizio tramite software di cracking Wi-Fi a mettere in modalità monitor mode la mia scheda di rete Wi-Fi oppure il mio adattatore Wi-Fi usb. Ecco state a vedere cosa si può riuscire a fare. Questa spiegazione io la faccio a scopo di testing e non dimostro tutti i passaggi che si possono eseguire per scansionare la rete Wi-Fi in modo da starmene tranquillo.
Esempio Pratico:
Supponiamo di parcheggiare il veicolo sotto casa di un vicino o di casa nostra, e scansionare le reti Wi-Fi presenti nel nostro preciso momento, ecco pensate che da una semplice scansione senza dovere accedere alla rete Wi-Fi si possono visualizzare tramite il MAC ADDRESS tutti i dispositivi sotto quella rete Wi-Fi. In questo modo, tramite il MAC ADDRESS, ovvero codice identificativo che possiedono tutti i tipi di dispositivi connessi in rete, possiamo sapere chi è il venditore che vende quel tipo di prodotto e da lì, tramite Google, sapere che tipi di oggetti vende tale produttore di articoli. Immaginatevi di dovere interrompere il funzionamento di Alexa in un appartamento e di dissociarlo dalla rete internet, ecco questa cosa è possibile e ora vi spiego cosa ho fatto a casa mia nel mio appartamento dove risiedo.
<<ATTENZIONE: QUESTA GUIDA È SOLO A SCOPO INFORMATIVO. TENTARE DI DE-AUTENTICARE UN DISPOSITIVO CHE NON È NOSTRO PUÒ ESSERE PUNITO DALLA LEGGE>>
Ecco, ipotizziamo di avere analizzato una rete Wi-Fi ed essere in possesso del MAC (Media Access Control). Esistono dei siti come MAC-Vendor.com che permettono di sapere quale azienda produce quel dispositivo, quindi in questo caso possiamo sapere quale dispositivo mentre analizziamo può essere potenzialmente attaccabile da cyber-criminali. Un esempio è qui elencato di seguito.
Come si nota, scrivendo già alcune cifre del MAC, siamo risaliti al produttore hardware del dispositivo. Se andiamo alla ricerca in rete, notiamo che si tratta di determinate telecamere Wi-Fi vendute attualmente ovunque e anche su Amazon. Cercando in rete, effettivamente ci dice che questo tipo di marca equivale a delle telecamere che vendono in giro per il web. Di conseguenza, un possibile attaccante, una volta scoperto questo, può provare ad eseguire un attacco di de-autenticazione al dispositivo, facendo in modo di scollegare il dispositivo con un sovraccarico dei dati e, di conseguenza, mandare offline la telecamera in esecuzione.
Cos’è una deautenticazione?
Un attacco di de-autenticazione è un tipo di attacco che permette, tramite degli strumenti hacking, di sovraccaricare il traffico dati e arrivare fino a un certo limite di ricezione dei pacchetti da parte del dispositivo, fino a quando il dispositivo smette di funzionare (o meglio si disconnette dal troppo carico dei dati in arrivo), dando così la possibilità agli attaccanti di fare ciò che vogliono mentre è in esecuzione questo attacco.
Altri fattori di rischio:
Immaginiamo un ladro esperto di informatica che stia cercando di ottenere accesso a un appartamento utilizzando una telecamera Wi-Fi installata dal proprietario per monitorare la sicurezza della sua abitazione. Il ladro, essendo a conoscenza delle potenziali vulnerabilità dei dispositivi IoT, decide di sfruttare un’opportunità per infiltrarsi nella rete domestica.
- Identificazione della telecamera Wi-Fi: Utilizzando strumenti di scansione delle reti, il ladro individua la telecamera Wi-Fi installata nell’appartamento del proprietario. Attraverso il MAC Address della telecamera, può determinare il produttore e il modello del dispositivo.
- Ricerca di vulnerabilità: Dopo aver identificato il modello della telecamera Wi-Fi, il ladro ricerca online per eventuali vulnerabilità note o exploit che potrebbero essere sfruttati per ottenere accesso non autorizzato alla telecamera o alla rete domestica.
- Esecuzione dell’attacco: Una volta individuata una vulnerabilità, il ladro utilizza strumenti e script appositamente progettati per eseguire un attacco mirato contro la telecamera Wi-Fi. Potrebbe sfruttare questa vulnerabilità per ottenere l’accesso remoto alla telecamera o per compromettere la rete domestica.
- Violenza della privacy: Una volta ottenuto l’accesso alla telecamera Wi-Fi o alla rete domestica, il ladro può monitorare le attività all’interno dell’appartamento del proprietario, violando così la sua privacy e potenzialmente raccogliendo informazioni sensibili sulle abitudini e sugli orari del proprietario.
- Possibili azioni successive: Con l’accesso alla rete domestica, il ladro potrebbe anche tentare di compromettere altri dispositivi connessi, come computer, smartphone o dispositivi di domotica, per ottenere ulteriori informazioni o per eseguire azioni dannose, come il furto di dati personali o finanziari.
I miei consigli:
Evitate di installare videocamere WI-FI, se possibile installate sempre videocamere cablate, in modo tale da non andare incontro a problematiche simili. Io non mi assumo nessuna responsabilità della guida, in quanto dimostro solo una piccola parte del video e non tutta la procedura di attacco alla rete. Inoltre, voglio ringraziare tutti quanti per la lettura di questo articolo e spero che per alcuni di voi sia una novità ed è giusto essere informati nel sito giusto.