{"id":15186,"date":"2018-03-16T16:43:36","date_gmt":"2018-03-16T14:43:36","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=15186"},"modified":"2022-06-23T14:19:16","modified_gmt":"2022-06-23T12:19:16","slug":"sas-vulnerable-cameras","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/sas-vulnerable-cameras\/15186\/","title":{"rendered":"Le videocamere smart non sono immuni alle intrusioni"},"content":{"rendered":"

I dispositivi smart sono molto popolari, ma non sono altrettanto sicuri: questa \u00e8 la triste realt\u00e0. In uno dei nostri recenti post<\/a>, abbiamo parlato delle minacce, imputabili alla mancanza di sicurezza, che finiscono per creare problemi a molti utenti di dispositivi domestici connessi. Il nostro post di oggi vuole far luce su di una nuova scoperta fatta dai nostri esperti: una videocamera smart ha tante vulnerabilit\u00e0 quante funzionalit\u00e0 descritte nel suo manuale di istruzioni.<\/p>\n\n

Ebbene s\u00ec, ben 13 vulnerabilit\u00e0!\u00a0Potete trovare la lista completa nel report di Securelist<\/a>. Ora cerchiamo di capire cosa potrebbe significare tutto questo per chi possiede una di questa videocamere.<\/p>\n

Abbiamo analizzato il modello Hanwha SNH-V6410PN<\/a> di Techwin, vecchia societ\u00e0 sussidiaria di Samsung. Nonostante la compagnia abbia cambiato titolarit\u00e0 un paio d\u2019anni fa, fino alla fine del 2017 ha prodotto queste webcam per conto di Samsung e usando il suo marchio<\/a> e di fatto \u00e8 ancora possibile trovarne qualcuna.<\/p>\n

Questa videocamera \u00e8 stata commercializzata come uno strumento di monitoraggio adatto a qualsiasi scopo, perfetto per stanze di bambini, aree domestiche in generale e persino per piccoli uffici. Pu\u00f2 registrare immagini nel buio, girarsi per seguire un oggetto in movimento, trasmettere immagini a uno smartphone o tablet e riprodurre un suono attraverso un altoparlante incorporato.<\/p>\n

I proprietari possono controllaretutte le funzioni della videocamera attraverso un servizio cloud a cui si pu\u00f2 accedere sia da computer fisso, che da dispositivo mobile. Secondo il team di ricerca Kaspersky Lab ICS CERT<\/a>, le vulnerabilit\u00e0 della videocamera permettono ad altri di controllarla. Tutto questo offre ai criminali numerose opportunit\u00e0.<\/p>\n

Occhio non vede\u2026<\/h2>\n

In primo luogo, un estraneo potrebbe sostituire il video che viene inviato all\u2019utente con un altro, proprio come nei film dove i cattivi (o i buoni) ingannano gli addetti alla sicurezza con un filmato di una settimana prima, mentre penetrano in una propriet\u00e0. Non pi\u00f9 solo un\u2019esclusiva del cinema, ora questo trucco pu\u00f2 essere utilizzato nella vita reale dai criminali che cercano di entrare in una casa o nell\u2019edificio di un ufficio protetto da videocamere intelligenti.<\/p>\n

La stessa videocamera pu\u00f2 aiutare i criminali ad ottenere le informazioni di cui hanno bisogno per poter entrare. I nostri esperti sono stati in grado di intercettare il video, usare il canale audio e ottenere le informazioni di localizzazione. Questo significa che i criminali potranno sapere dove si trova il dispositivo, studiare le abitudini dei residenti o degli impiegati, e pianificare con attenzione l\u2019invasione, il tutto in remoto, attraverso Internet.<\/p>\n

Occhi elettronici che spiano<\/h2>\n

Anche escludendo le ipotesi pi\u00f9 drammatiche, sono comunque molte le possibilit\u00e0 a disposizione degli hacker. Come molti altri dispositivi intelligenti, una videocamera smart pu\u00f2 condividere i dati con i social e con altri servizi online e permettere cos\u00ec al proprietario di ricevere notifiche circa quello che sta succedendo nella zona che si sta sorvegliando. Una volta preso il controllo, gli hacker non solo possono metter mano sui dati del vostro account, ma anche usare il dispositivo compromesso per inviare messaggi spam o phishing ai vostri amici.<\/p>\n

E per nascondere le loro tracce, o semplicemente per divertirsi, gli hacker possono anche danneggiare completamente la videocamera.<\/p>\n

Naturalmente, i criminali possono anche spiare i proprietari della webcam quando pensano di essere soli. Agli hacker piace<\/a> fare questi simpatici scherzetti continuamente<\/a>.<\/p>\n

La videocamera pu\u00f2 anche riprodurre il suono attraverso l\u2019altoparlante incorporato. Abbiamo preferito non azzardare ipotesi troppo \u201ccreative\u201d, ma pensate a uno sconosciuto in grado di parlare attraverso il sistema di videosorveglianza collocato all\u2019interno della stanza di un bambino.\u00a0 Che questi apparecchi siano connessi a Internet non sembra pi\u00f9 un vantaggio, non \u00e8 vero?<\/p>\n

Attacco cyberzombie<\/h2>\n

Un paio di anni fa, il mondo ha scoperto il grande potenziale delle botnet IoT<\/a>: migliaia di dispositivi smart sotto il controllo dei criminali avevano creato problemi a numerosi servizi di Internet<\/a>. Le videocamere intelligenti Hanwha di Techwin non sono immuni agli attacchi. I criminali possono usar le centinaia o migliaia di videocamere hackerate per mettere a punto attacchi DDoS<\/a>, o per processi di mining, o per ordinar loro di infettare altri dispositivi della stessa rete (o tutto nello stesso momento).<\/p>\n

Un triste futuro?<\/h2>\n

In fatti, oltre alle videocamere per l\u2019ufficio e per la casa, Hanwha fabbrica anche sistemi CCTV industriali<\/a>. Altri oggetti interessanti che fanno parte del portfolio del produttore sono veicoli di artiglieria a propulsione autonoma<\/a> e torrette armate con mitragliatrici robotiche<\/a>. Speriamo che la sicurezza sia la priorit\u00e0 nel caso di questi<\/em> dispositivi.<\/p>\n

\"\"

Samsung Techwin SGR-A1 per torrette armate con mitragliatrici automatiche, foto di Wikipedia<\/a><\/p><\/div>\n

Abbiamo riferito al produttore tutti i problemi individuati all\u2019interno del firmware e del servizio cloud di Hanwha SNH-V6410PN attraverso il quale l\u2019unit\u00e0 \u00e8 controllato, e il fabbricante ha gi\u00e0 risolto la maggiorparte dei problemi<\/a>.<\/p>\n

Tuttavia, fino a quando i fabbricanti di dispositivi intelligenti non inizieranno a prendere sul serio la protezione dei loro apparecchi (e fin dalle prime fasi del processo di sviluppo del prodotto), noi vi suggeriamo di assumere il controllo della vostra propria sicurezza.<\/p>\n