Chi spia attraverso lo sguardo del Grande Fratello?

Un system integrator ha scoperto un virus nascosto nella body camera di un poliziotto.

iPower, una società che supporta un servizio di cloud storage per agenzie governative, ha scoperto a sorpresa un virus nascosto in una delle body camera usate dalla polizia.

Who looks through Big Brother's eyes

La gente sta diventando sempre più cauta rispetto al proprio diritto alla privacy, dovuto in parte al ben noto controllo governativo, sempre pervasivo. Infatti, nei paesi sviluppati, i sistemi di video-sorveglianza sono installati praticamente ovunque e possono essere utilizzati per seguire chiunque si muova per la città, localizzando il punto di partenza, la stazione della metro dove si è preso il treno, quella in cui si è scesi e dove si è diretti.

Di recente, un altro sguardo onnipresente del Grande Fratello è stato incluso nelle uniformi della polizia, stavolta per una buona causa. In teoria, quest’ulteriore mezzo di sorveglianza è stato progettato per diminuire gli attuali, preoccupanti tassi di violenza dei poliziotti, documentando tutte le loro azioni. In pratica, l’accesso ai video registrati dalla microcamera potrebbe essere disponibile sia alle autorità locali sia ai cybercriminali.

Gli esperti di iPower hanno scoperto il problema inaspettatamente, mentre provavano a identificare il server per archiviare i dati di sorveglianza. Uno dei dispositivi che forniva le registrazioni video al servizio era una body camera Martel indossata da un agente. Una volta che questa body camera è stata collegata a un computer, l’antivirus ha emesso in suono. È risultato che la videocamera portabile era infettata da Win32.Conficker.B!inf.

Sbalorditi dalla scoperta, gli esperti di iPower hanno cominciato a indagare e hanno trovato un paio di cosette affascinanti. Primo, non si trattava di un caso isolato: molte body camera della Martel che iPower è riuscito a procurarsi per effettuare il test erano compromesse. Secondo, un PC aggiornato con un antivirus recente è stato immediatamente in grado di rilevare e mettere in quarantena il malware, ma iPower ha testato PC con l’antiquato Windows XP e senza alcuna protezione antivirus. Dopo aver creato un ambiente così favorevole al malware, i ricercatori hanno cominciato a vedere di cosa il virus fosse capace.

Installando i driver, il PC riconosce la microcamera Martel come una comune periferica. Se viene aperto con Windows Explorer, il PC viene infettato.

Per osservare il comportamento del virus e tracciare l’attività di rete, i dipendenti iPower hanno usato Wireshark. Hanno scoperto che il virus prima mappa la rete locale, sferra attacchi di forza bruta nei confronti delle password ai computer connessi per infettarli e tenta di connettersi a Internet allo stesso scopo. Inoltre, Win32.Conficker.B!inf blocca deliberatamente i siti antivirus: tentando di visitarne uno, l’utente vedrebbe il messaggio “Server non disponibile”.

Molti utenti di PC devono aver già incontrato Win32.Conficker.B!inf: è lo stesso virus autorun che potrebbe avervi causato la disattivazione permanente della funzione autorun. Non ha potere su Windows 7 e superiori; tuttavia XP, Vista, Windows Server 2003 e 2008, tra gli altri sistemi operativi, sono suscettibili a questo malware che lì si sente proprio a casa.

 

 

Esistono delle strategie di mitigazione. Prima di tutto, Microsoft scoraggia energicamente i consumatori a utilizzare sistemi non supportati. Se diffidate di questa raccomandazione, la prima cosa che dovreste fare è installare una potentee soluzione antivirus. Qualunque antivirus decente è in grado di rilevare il malware. Seconda cosa, dovreste esaminare tutte le periferiche di archiviazione per i virus e terzo, dovreste disattivare la funzione autorun.

In effetti, iPower ha fatto la cosa giusta. Gli esperti hanno registrato un video tipo quelli di Discovery Channel per descrivere il comportamento del virus, che è disponibile qui:

Ma sono andati un poco oltre al semplice caricamento di un video su Youtube e di un file su Virus Total, e hanno scritto un blog per porre più attenzione sul problema. È piuttosto comprensibile, dato che l’Internet delle Cose diventa sempre più pervasivo e la maggioranza dei dispositivi sono prodotti in Cina, dove tutto può succedere.

La conclusione è che la responsabilità per la sicurezza dei dispositivi portatili dovrebbe essere estesa fino a includere i produttori di apparecchiature originali e i designer. Sfortunatamente, il problema della sicurezza rimane tristemente trascurato da tutti. Per esempio, i ricercatori di iPower hanno in primo luogo contattato la Martel, ma non sono mai riusciti a mettersi in contatto con l’azienda.

Molti affermeranno che la totale sorveglianza potrebbe essere positiva rispetto, ad esempio, alla prevenzione degli attacchi terroristici. La gente dibatte anche che la master key di ogni protocollo criptografico dovrebbe essere fornita alle autorità.

 

Ma chi ci assicura che queste “golden keys”, come pure l’accesso ai dati video dalle body camera della polizia non finiscano nelle mani sbagliate?

Consigli