Ecco alcuni consigli di Yarix, centro di competenza per la cybersecurity di Var Group, a seguito della scoperta di una grave violazione della privacy video.
La cronaca recente ha portato alla luce violazioni della privacy a danno di persone inconsapevoli che sfruttano le piattaforme social. Ma ci sono casi che riguardano anche il clear web, come quello scoperto da Yarix, centro di competenza per la cybersecurity di Var Group: nello specifico, l’azienda ha portato alla luce l’esistenza di un portale accessibile a tutti, visibile sui motori di ricerca, con migliaia di registrazioni audio/video provenienti da oltre 2.000 videocamere di sorveglianza domestiche, di centri estetici o studi medici.
Immagini trafugate, principalmente a sfondo pornografico, con brevi contenuti visualizzabili gratuitamente per poi vendere l’accesso a ulteriori contenuti, o al controllo della telecamera, grazie a un bot su Telegram. Un dominio registrato alle Isole Tonga, che contiene registrazioni provenienti da Paesi diversi, come Francia, Germania, Russia, Ucraina, Messico, Argentina, e anche 150 video dall’Italia (quelli per il momento identificati).
Buone pratiche e raccomandazioni
Come proteggersi da queste violazioni? «Spesso le vulnerabilità derivano da una responsabilità condivisa. Con dei semplici accorgimenti, di quella che definiamo “igiene cibernetica”, gli accessi illegittimi si possono evitare - afferma Diego Marson, Chief Technical Officer di Yarix - Prima di tutto, bisogna orientarsi verso dispositivi affidabili, di produttori che investano in aggiornamenti costanti e rilascino firmware puntualmente a fronte della scoperta di vulnerabilità nel dispositivo.
Allo stesso tempo, gli utilizzatori dei dispositivi devono adottare credenziali robuste, attivare l’autenticazione a due fattori e assicurarsi di applicare puntualmente gli aggiornamenti di sicurezza rilasciati dal produttore. Infine, dei consigli intuitivi, come evitare di posizionare le videocamere in locali sensibili, come la camera da letto e il bagno, e scollegarle quando non sono strettamente necessarie».
Altri accorgimenti di tipo più tecnico sono segregare le telecamere in una rete dedicata, così che un’eventuale compromissione non impatti su altri dispositivi di rete; verificare il log del dispositivo per accessi non riconosciuti e collegare le telecamere a una rete protetta, per esempio attraverso WPA2/3 oppure via Lan cablata.
«Molte vulnerabilità - prosegue il CTO - derivano da una scarsa consapevolezza dei rischi a cui sono soggetti gli utenti. Dobbiamo cogliere quest’opportunità per accrescere la cultura della sicurezza digitale: comprendere i pericoli e utilizzare nel modo corretto gli strumenti a disposizione».
IL COMMENTO DELL’INSTALLATORE - Davide Marcomini, titolare di MD Sistemi
Il furto delle immagini, a differenza di ciò che si può pensare, è solo la punta dell’iceberg: raggiungere una telecamera connessa alla rete domestica, infatti, può dare libero accesso all’intera infrastruttura di rete, dal router a tutte le apparecchiature a lui connesse.
Alla domanda “Come difenderci?” non esiste una risposta univoca: la sicurezza della rete e dei nostri dati va costruita con apparecchiature, sistemi, metodi e abitudini tali da ridurre al minimo il rischio di un potenziale accesso.
L’utilizzo di dispositivi certificati (telecamere e dispositivi IoT, device di infotainment, elettrodomestici connessi, apparecchi domotici, sistemi di allarme, baby monitor ecc.) e l’installazione di apparecchiature per la network security (per esempio, il firewall) uniti all’esperienza di personale professionale, tuttavia, contribuiscono in modo proattivo alla creazione di un ambiente sicuro.
