Ecco quali sono e come ci spiano le telecamere vendute online

02/11/19 - 3 minuti di lettura

Dal vibratore ai bambolotti, dal frullino alla lavapiatti, dal materasso massaggiante al frigo e al tv, siamo ormai circondati da spie e spioni come da due anni scrivo su questo blog. I sensori che fanno funzionare e dialogare i nuovi devices domestici a volte trasmettono ai produttori e a società di ricerche di marketing un sacco di dati sulle abitudini degli utenti. Non sempre lo sappiamo. Quando però usiamo elettrodomestici, tv, smartphone o videogiochi dotati di assistenti digitali interattivi, che cioè parlano come Amazon Echo e Google Home, dobbiamo invece essere tutti consapevoli che lo fanno sempre. Per una semplicissima ragione: che sono collegati a Internet dove caricano costantemente voci, dati, numeri, segnali che qualcuno raccoglie, elabora e utilizza. E VENDE. Lo hanno candidamente dichiarato i produttori e i distributori di questi devices.

Arriva la spia che smaschera le spie-Ora è disponibile IoT Inspector, un software americano–al momento solo per il sistema operativo Mac OS-che spia a sua volta sino a 50 apparecchi IoT e non IoT e sul blog dei progettisti (https//iot-inspector.princeton.edu/blog/) elenca quali dati vengono trasmessi. Ma il pericolo più incombente, e quello destinato a crescere, contro il quale nemmeno IoT Inspector può far qualcosa, proviene dalla facilità di piratare moltissime telecamere IP della videosorveglianza che a milioni e milioni popolano strade, piazze, uffici, luoghi pubblici e abitazioni. E CHE GIA’SONO STATE VIOLATE A DECINE DECINE DI MIGLIAIA. E’ per questo che in tutte le fiere dedicate alla security, aumentano le aree della cybersecurity come accadrà anche a Sicurezza 2019, che Fiera Milano organizza dal 13 al 15 novembre. Perché le tecnologie IT e ICT sviluppano prodotti e software sempre più avanzati ma anche molto attaccabili non da hackers diabolici con attrezzature costosissime ma da ragazzotti con lo smartphone. E da siti di fetenti hackers sovranisti profumatamente pagati a fini politici o di spionaggio industriale. Ed ora spieghiamo con nomi e fatti come e cosa accade in questo settore così “critico”.

Chi insegna a piratare-Collegandosi, per esempio, a siti come Canal malek (anche su youtube) si può constatare che viene insegnato passo passo a usare lo smartphone per violare le telecamere. Sul sito Insecam, che ha sede in Russia, trasmettono da tempo in diretta chiarissime istruzioni e dimostrazioni, come diversi esperti hanno inutilmente denunciato. Come mai è così facile violare le tecnologie della videosecurity? Il primo motivo è che piratare su vasta scala significa “entrare” in case, palazzi, industrie, ministeri, centri di ricerche e questo “conviene”…. E poi pochissime telecamere IP sono realmente protette da password adeguate e, inoltre, si tratta, in gran parte, di device venduti online a prezzi bassissimi e per questo estremamente violabili. E, anzi, come stanno sottolineando quotidiani e riviste inglesi, americani, francesi e tedesche, addirittura segnalati come migliore scelta da Amazon perché costano meno…Che, pressata in Inghilterra, per esempio, da richieste di spiegazioni, non ha risposto. Le telecamere sono state testate dalla più autorevole associazione dei consumatori d’Europa, l’inglese Which? E contemporaneamente, in una recente conferenza di esperti di cybersecurity, Bitdefender ha condotto accurate prove su queste telecamere, dimostrando che i produttori –cinesi, quasi tutti di Shenzen-a causa della feroce concorrenza che contraddistingue il settore, le hanno progressivamente rese vulnerabili per la mancanza della crittografia delle comunicazioni. Problemi gravi ai fini della security in particolare per la Tenvis TH611, la Genker IP, la Keekoon IP e la Reolink C1Pro, tutte vendute su Amazon, esclusa la Keekoon venduta su Cdiscount. Si tratta di un problema che sta diventando colossale con violazioni e pesanti reati ai danni di privati, industrie, istituzioni. E quando Which?, tramite corrispondenti esperti cinesi, proprio di Shenzen, ha cercato di avere dai produttori informazioni e risposte, nessuno ha risposto. LA PROSSIMA PUNTATA VI RIVELEREMO COME QUESTI CRIMINALI SITI CITATI (SONO MOLTI, RUSSI AL 70 PER CENTO, MA ANCHE UNGHERESI, BULGARI E ITALIANI-SOVRANISTI) STANNO VIOLANDO SEGRETI INDUSTRIALI, CREANDO FALSE AGENZIE DI PR, FALSI UFFICI STAMPA, FALSI SERVIZI FOTOGRAFICI.

Condividi su
Newsletter