{"id":6144,"date":"2015-06-04T07:17:46","date_gmt":"2015-06-04T07:17:46","guid":{"rendered":"http:\/\/kasperskydaily.com\/italy\/?p=6144"},"modified":"2019-11-22T11:30:54","modified_gmt":"2019-11-22T09:30:54","slug":"urban-surveillance-not-secure","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/urban-surveillance-not-secure\/6144\/","title":{"rendered":"Le telecamere di sorveglianza cittadina non sono sicure"},"content":{"rendered":"

Le autorit\u00e0 locali e le forze dell\u2019ordine fanno sempre pi\u00f9 affidamento sulle telecamere di sorveglianza per controllare le aree urbane densamente popolate. Londra \u00e8 un caso tipico: \u00e8 stata calcolata<\/a> la presenza di una telecamera ogni 11 abitanti, un dato piuttosto ironico proprio nella patria di George Orwell, che ha previsto tutto ci\u00f2 oltre 65 anni fa nel suo celeberrimo libro \u201c1984\u201d.<\/p>\n

Senza sorpresa, molte di queste telecamere (a Londra e un po\u2019 ovunque) sono connesse a Internet, in questo modo possono essere controllate in remoto dalla forze dell\u2019ordine. Tuttavia, queste connessioni wireless spesso non sono sicure e, sebbene servirebbero per combattere il crimine<\/a>, in realt\u00e0 i cybercriminali non solo possono controllare queste videocamere ma anche iniettare codici dannosi nelle loro reti, per far andare in crash l\u2019intero sistema.<\/p>\n

Vasilios Hioureas, Malware Analyst di Kaspersky Lab, ci ha raccontato un episodio curioso: una volta si \u00e8 arrampicato su una fontana di un luogo pubblica, e una voce da un amplificatore gli ha intimato di scendere subito dalla fontana. Ovviamente ci\u00f2 \u00e8 stato possibile grazie alle telecamere di sorveglianza. In seguito a tale aneddoto, Hioureas ha deciso di condurre alcune ricerche per determinare il livello di sicurezza delle telecamere<\/a> collegate a Internet, posizionate in punti strategici delle principali citt\u00e0 del mondo. Le sue scoperte sono preoccupanti e incoraggianti allo stesso tempo.<\/p>\n

Hioureas ha visitato una citt\u00e0 (non ben precisata) e ha analizzato l\u2019attrezzatura utilizzata per la videosorveglianza. Ha ritrovato pi\u00f9 o meno ci\u00f2 che si vede nella seguente immagine, che costituisce uno snodo di un sistema di sorveglianza pi\u00f9 ampio:<\/p>\n

\"Dettaglio<\/a><\/p>\n

Molte di queste attrezzature, come si evince dalle parti cancellate nella foto, hanno in bella vista i nomi e\u00a0 i numeri di serie delle apparecchiature impiegate. In questo modo \u00e8 stato facile per Hioureas e il suo collega ricercatore Thomas Kinsey di Exigent Systems Inc., ricreare la rete nel proprio laboratorio. Non hanno dovuto fare altro che cercare online le specifiche degli hardware utilizzati, trovare qualche vulnerabilit\u00e0 ed exploit arcinoti per poter hackerare le attrezzature.<\/p>\n

Le videocamere non sono state hackerate in un ambiente reale; i ricercatori hanno analizzato gli hardware e i protocolli di comunicazione e hanno creato un modello in scala.<\/div>\n

Vogliamo precisare che queste videocamere non sono state hackerate nella citt\u00e0, ma i ricercatori hanno analizzato gli hardware e i protocolli di comunicazione e hanno creato un modello in scala. Comunque sia, hanno dovuto analizzare i pacchetti di dati che passano attraverso la rete wireless e hanno scoperto che questi dati non erano affatto criptati.<\/p>\n

In poche parole, sono riusciti a visualizzare tutti i dati in rete in plain text, da registrazioni video e informazioni di comunicazione.<\/p>\n

La buona notizia, secondo i due ricercatori, \u00e8 che l\u2019attrezzatura comprendeva dei rigidi controlli di sicurezza. La cattiva notizia \u00e8 che tali controlli non sono sufficienti nel mondo reale.<\/p>\n

In una rete domestica, tutti i dispositivi in grado di connettersi a Internet vi si collegano mediante un router. Tutte le comunicazioni con Internet o con gli altri dispositivi connessi passano per il router. Qualsiasi dispositivo collegato al router in teoria potrebbe \u201cingannare\u201d gli altri dispositivi spacciandosi per il router e prendere il controllo o modificare i dati mediante un attacco man-in-the-middle<\/a>.<\/p>\n

La rete di videocamere analizzata da Hiuoreas e Kinsey \u00e8 ovviamente pi\u00f9 complicata di una rete domestica, soprattutto perch\u00e9 i dati devono attraversare lunghe distanze. Per spiegarlo in maniera semplice, diciamo che il traffico di dati nella rete parte da una videocamera determinata e passa per una serie di nodi che poi portano a un punto di arrivo, ad esempio la centrale di polizia. Il traffico di dati segue una specie di percorso di minore resistenza dove ogni nodo (o telecamera) pu\u00f2 comunicare con gli altri e scegliere cos\u00ec la strada pi\u00f9 facile per arrivare al punto d\u2019arrivo.<\/p>\n

Secondo una ricerca @Kasepersky, molti sistemi di #sorveglianza delle forze dell\u2019ordine non sono totalmente sicuri.<\/p>Tweet<\/a><\/blockquote>\n

Houreas e Kinsey hanno creato una serie di snodi falsi con lo scopo di proporre una linea di comunicazione diretta con una ipotetica stazione di polizia. Dal momento che conoscevano tutti i protocolli impiegati nella rete, sono riusci a creare uno snodo man-in-the-middle che si spacciava per il percorso di minore resistenza; in questo modo, i veri nodi della rete convogliavano tutto il traffico verso questo falso nodo impostato dai ricercatori.<\/p>\n

\n

Who is to blame for \u201chacked\u201d private cameras? https:\/\/t.co\/WItQAZKAbU<\/a> #security<\/a> #webcams<\/a> pic.twitter.com\/k7LcRXH6vX<\/a><\/p>\n

\u2014 Kaspersky (@kaspersky) November 21, 2014<\/a><\/p><\/blockquote>\n