{"id":5286,"date":"2014-11-21T14:53:45","date_gmt":"2014-11-21T14:53:45","guid":{"rendered":"http:\/\/kasperskydaily.com\/italy\/?p=5286"},"modified":"2020-02-26T17:27:26","modified_gmt":"2020-02-26T15:27:26","slug":"webcam-hackerate","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/webcam-hackerate\/5286\/","title":{"rendered":"Webcam hackerate: di chi \u00e8 la colpa?"},"content":{"rendered":"

Ormai sono sempre pi\u00f9 frequenti le notizie di webcam hackerate<\/a>, di siti russi<\/a> che spiano cittadini britannici o addirittura di manomissione dei baby monitor. A quanto pare la situazione sta diventando sempre pi\u00f9 seria.<\/p>\n

Tutti scaricano la colpa su altri, dagli utenti alle forze di polizia, passando alle case produttrici dei dispositivi in questione, ma la soluzione al problema non si trova. La prima conclusione che si pu\u00f2 trarre \u00e8 che se possediamo un dispositivo qualsiasi in grado di connettersi a Internet, dobbiamo leggere ogni tanto i giornali e informarci se ci sono notizie sulla sicurezza. Altrimenti all\u2019improvviso potrebbe spuntare qualcosa online che ci riguarda e probabilmente neanche ce ne accorgeremmo.<\/p>\n

Cosa \u00e8 successo?<\/strong><\/p>\n

Semplice. Compriamo una webcam, non di quelle comuni che si collegano al computer via USB, ma quelle webcam wireless super-tecnologiche che, una volta installate, ci permettono di controllare il garage o l\u2019entrata di casa e che servono anche per monitorare i nostri bambini che si trovano in un\u2019altra stanza o, perch\u00e9 no, in un\u2019altra citt\u00e0 o in un altro paese. Basta soltanto collegarle, seguire le istruzioni per la modalit\u00e0 di avvio rapido e il gioco \u00e8 fatto! Un gioiellino della tecnologia, un perfetto esempio della bellezza del mondo digitale!<\/p>\n

Beh, non proprio. Il problema risiede proprio in questa facilit\u00e0 d\u2019uso. Molti utenti, entusiasti per la possibilit\u00e0 di utilizzare immediatamente il dispositivo, non si preoccupano di cambiare la password di default o spesso neanche sanno che si possa fare e che \u00e8 altamente consigliato farlo.<\/p>\n

https:\/\/twitter.com\/f15\/status\/535828066640347136<\/p>\n

Ci\u00f2 vuol dire che, chiunque conosca l\u2019indirizzo esatto della web e la password di default (della serie \u201c1,2,3,4\u201d) pu\u00f2 avere accesso ai dati privati dell\u2019utente. Come risalire all\u2019indirizzo della webcam? Basta soltanto fare una ricerca specifica su Google e saltano fuori migliaia di link a webcam online.<\/p>\n

Alcuni cybercriminali hanno deciso di sfruttare questa \u201cmancanza\u201d e hanno creato un sito Internet con lo scopo di cercare le webcam\u00a0 non protette, filtrarle per paese o nazione (l\u2019indirizzo IP ne rivela l\u2019ubicazione) e mettere tutti questi dati a disposizione di qualche malintenzionato. \u00a0In alcuni forum dall\u2019accesso limitato ci sono utenti che commentano screenshot di contenuto pi\u00f9 o meno privato prese da qualche webcam poco protetta. Incredibile!<\/p>\n

Molti utenti non si preoccupano di modificare la #password di default per la propria #webcam.<\/p>Tweet<\/a><\/blockquote>\n

Di chi \u00e8 la colpa?<\/strong><\/p>\n

Di tutti e di nessuno. Parliamo per prima cosa dei cybercriminali. Coloro che hanno creato il sito Internet in questione non hanno \u201chackerato\u201d nulla, n\u00e9 hanno impiegato tecnologie sofisticate. E neanche hanno sfruttato qualche vulnerabilit\u00e0 presente nel software della webcam. Non hanno creato un sito di phishing per rubare le password. Hanno solo usato a loro favore una configurazione sbagliata del dispositivo.<\/p>\n

Sono riusciti a penetrare in un dispositivo non progettato considerando eventuali problemi di sicurezza. \u00c8 come prendere il portafoglio di una persona che lo ha dimenticato in un bar. Il proprietario del portafoglio non avrebbe dovuto lasciarlo incustodito in un luogo pubblico. E non \u00e8 la stessa cosa che fare irruzione in una casa per un furto. In ogni caso, si tratta di azioni da criminali.<\/p>\n

Passiamo ora agli utenti.\u00a0 Non hanno cambiato la password di default,\u00a0 anche se c\u2019era scritto qualcosa nel manuale d\u2019istruzioni (magari in fondo al manuale e in un carattere quasi invisibile). Ma chi legge il manuale di un prodotto che funziona subito, appena viene installato? Le case produttrici hanno creato le webcam in modo tale che siano facili da gestire il pi\u00f9 possibile, a volte trascurando la sicurezza per lasciare spazio alla semplicit\u00e0 d\u2019uso. Se durante l\u2019installazione della webcam si richiedesse obbligatoriamente all\u2019utente di modificare la password di default prima di poter iniziare ad usarla, si potrebbe risolvere il problema (si tratta solo di un codice, pi\u00f9 semplice di cos\u00ec!).<\/p>\n

\n

A story about Jessica, free #antivirus<\/a>, importance of education and mutual aid http:\/\/t.co\/8BfxyX7tsA<\/a><\/p>\n

\u2014 Eugene Kaspersky (@e_kaspersky) September 30, 2014<\/a><\/p><\/blockquote>\n