Webcam vs. esseri umani

Le telecamere nei palazzi, nelle aree pubbliche e anche a casa ci spiano senza che noi lo sappiamo e senza il nostro consenso. Cosa possiamo fare al riguardo?

Le ultime notizie sulle telecamere IP hackerate e sui video privati venduti illegalmente online hanno scosso ancora una volta il web. Titoli del genere non sorprendono più; ad ogni modo, un nuovo caso ha preso una piega abbastanza delicata: le telecamere erano state posizionate in una clinica di chirurgia plastica a Mosca. Potete sicuramente immaginare di che tipo di video si tratta. Inizialmente la BBC russa ha parlato dell’incidente. I miei colleghi di Kaspersky Lab hanno commentato l’articolo facendo notare le scarse pratiche di sicurezza dei proprietari. In questo articolo approfondiremo meglio la questione.

Quali sono le minacce che comporta la sorveglianza?

La conseguenza più ovvia e spiacevole della diffusione dei video CCTV è il potenziale riconoscimento delle persone nel video. In altre parole, un criminale può identificarvi e poi usare queste informazioni contro di voi per ricattarvi o derubarvi. Per non parlare della violazione della privacy.

Ovviamente i video non bastano per raccogliere abbastanza informazioni sulla vittima, ma la gente normale pubblica volontariamente tante informazioni personali in rete. Probabilmente, l’incidente del genere più famoso è stato quello che ha visto come protagoniste alcune attrici porno. Gli utenti attivi di imageboard hanno trovato i profili dei social e i recapiti delle attrici grazie all’aiuto dei servizi di riconoscimento facciale come FindFace e hanno poi iniziato a perseguitarle.

Il numero di telecamere CCTV aumenta costantemente, così come aumenta anche la qualità delle loro immagini. Ad esempio, quasi tutti gli accessi agli edifici residenziali sono dotati di telecamere IR che forniscono video di buona qualità, anche di notte.  Avete mai pensato a quante telecamere di sorveglianza vi vedono mentre tornate a casa dal supermercato? Avete mai pensato alle potenziali minacce e alle misure di protezione?

 

Purtroppo non c’è modo di evitare completamente la sorveglianza. Non potete più aggirare gli onnipresenti sistemi di sorveglianza utilizzando maschere, occhiali o trucco particolare; i sistemi moderni non fanno affidamento esclusivamente sul riconoscimento facciale, ma analizzano anche il modo in cui camminate, il vostro comportamento e anche il vostro umore.

Ad ogni modo, sistemi così sofisticati vengono utilizzati solo dalle agenzie governative e dai commercianti più tecnologici. Le prime li utilizzano per la sicurezza pubblica (o questo è quello che dicono), mentre gli ultimi cercano modi per vendere prodotti ai clienti in maniera più veloce ed efficace. Il resto del mondo si accontenta delle buone e vecchie telecamere IP o, in alcuni casi, delle webcam. La brutta notizia è che in nessuno di questi sistemi la sicurezza è una priorità.

Come vengono diffusi i video? Beh, è molto semplice: tante videocamere sono connesse per aiutare i proprietari a dare un’occhiata alla zona sotto controllo da qualsiasi parte del mondo. L’accesso avviene tramite un’interfaccia web. In altre parole, ogni telecamera possiede il proprio sito web.

Questa interfaccia web potrebbe avere una vera e propria console di gestione che può cambiare l’angolazione del video, può fare lo zoom o attivare il suono. In altri casi, il sito è solo un flusso ininterrotto o sempre aggiornato di immagini, come una trasmissione TV. Ma c’è un problema: questi “siti web” e queste “trasmissioni” possono essere trovate facilmente dai sistemi di ricerca specializzati come Shodan e Censys.

 

Iniziate con le giuste impostazioni sulla vostra telecamera IP

Perché ci sono così tante telecamere da avere dei motori di ricerca propri? In poche parole, il problema è il fatto che spesso gli utenti e i produttori di telecamere danno priorità alla facilità d’uso rispetto alla sicurezza del dispositivo. Ecco perché le telecamere di sorveglianza possono essere hackerate facilmente con la forza.

Ad ogni modo, esistono dei modi per minimizzare i rischi. In primo luogo, bisognerebbe aggiornare regolarmente il firmware e utilizzare password sicure (cambiandole regolarmente). Le istruzioni per fare tutto questo si trovano in genere sul manuale dell’utente o sulla pagina di supporto tecnico del sito del prodotto.

Gli aggiornamenti e le password sicure sono il minimo indispensabile in termini di sicurezza; sfortunatamente però non esiste una panacea: i fornitori spesso rimandano di mesi gli aggiornamenti del firmware o le correzioni delle vulnerabilità, lasciando i backdoor (non molto) segreti alle interfacce delle telecamere. Ad ogni modo, una grande marca non assicura necessariamente buone pratiche di sicurezza. Almeno però le marche famose rispondono alle costanti richieste dei governi di una migliore sicurezza dell’utente.

In secondo luogo, bisognerebbe disattivare sempre le funzionalità che non vengono utilizzate. Tutto questo si può applicare in maniera particolare ai vari servizi cloud che un numero sempre maggiore di telecamere hanno in dotazione per default. Servizi del genere possono offrire, ad esempio, l’accesso remoto al video tramite un’app per smartphone o anche la memorizzazione del video CCTV. Queste funzionalità fanno davvero comodo ma non sono molto chiare per gli utenti e non è facile verificare il loro livello di sicurezza reale.

Ulteriori provvedimenti richiedono altre competenze. Ad esempio, dovreste attivare l’accesso HTTPS alla telecamera. Ovviamente, in questo caso è probabile che usiate un’autocertificazione che causerà ripetuti avvisi sul browser, ma è pur sempre qualcosa.

Un’altra cosa da fare è modificare il router di casa vostra per isolare la vostra rete interna, attivando l’accesso esclusivo solo ad alcune funzioni del dispositivo. Un’altra opzione è quella di utilizzare un dispositivo intermedio sotto forma di NAS. Anche una telecamera IP di base è dotata di un software di video sorveglianza. Ovviamente, in questo caso dovreste abilitare l’accesso sicuro come è stato descritto precedentemente.

 

Ogni dispositivo è adesso dotato di una webcam

Quanto scritto finora riguardava le telecamere IP. Per quanto riguarda le webcam, sapete già cosa fare. Se si tratta di una telecamera indipendente, collegatela alla porta USB solo quando ne avete bisogno. Se si tratta di una webcam incorporata al portatile, potete sempre mettere un po’ di nastro adesivo sull’obiettivo. Non vi piace l’aspetto del vostro computer? Esistono speciali cover di plastica.

Per quanto riguarda gli smartphone, la soluzione è ancora più facile: una custodia resistente, non trasparente che copre la telecamera posteriore e l’obiettivo frontale. E non dimenticatevi di utilizzare i prodotti antivirus su tutti i dispositivi.

Cosa dire delle telecamere delle altre persone?

Un’ultima cosa. Non potete fare nulla in merito alle telecamere di sorveglianza. Cercate di ricordarvi a tutti i costi dove sono posizionate e se potete evitatele appositamente. Fare tutto questo potrebbe sembrare strano e potrebbe attirare ulteriormente l’attenzione. In merito alla sorveglianza semi pubblica (per coniare un termine), ci sono un paio di cose che potete fare. Stiamo parlando delle telecamere impiegate nei corridoi e sulle scale degli edifici residenziali.

Le norme variano da paese a paese. In paesi come la Russia, ad esempio, un atrio di ingresso viene considerato proprietà pubblica, quindi l’istallazione di telecamere di sorveglianza deve essere approvata dai residenti e dal centro che si occupa della gestione degli impianti. Se una telecamera non consente al proprietario di sbirciare in una proprietà privata, l’istallazione di questa verrà facilmente approvata.

Detto questo, prima di lottare contro l’istallazione di una telecamera all’ingresso del vostro palazzo, pensate che questa potrebbe aiutarvi a identificare criminali in caso di atti vandalici o furti. I criminali potrebbero essere anche spaventati dalla telecamera (potrebbero esserlo anche di una finta). Ma una telecamera di sorveglianza nascosta o segreta supera ogni limite. Statene alla larga!

Se il vostro video viene diffuso in rete senza il vostro consenso, potete procedere per vie legali affinché venga rimosso. Ad ogni modo, ci sono alcune cose da prendere in considerazione. Prima di tutto, pensate all’effetto Streisand. In secondo luogo, si potrebbero trovare peculiarità giuridiche per quasi tutto. Ad esempio, un video di un posto pubblico in cui appaiono altre persone oltre voi potrebbe non essere soggetto ad azioni legali.

Consigli