Come impedire che la telecamera di sicurezza venga violata

Con l'aumentare del numero di gadget collegati intorno alla tua casa, aumentano le possibilità di essere hackerati. Quelle probabilità sono ancora molto piccole, ma succede. I dispositivi "Internet of things" rappresentano una minaccia che le loro controparti non connesse non hanno mai fatto. Aumentano il numero di gateway nella tua casa introducendo vulnerabilità che prima non esistevano.

Un esempio perfetto di ciò è venuto dalla conferenza sulla sicurezza Defcon del 2016 la scorsa settimana, in cui i presentatori di Merculite Security hanno mostrato come il 75% delle serrature intelligenti da loro testate potesse essere hackerato con relativa facilità. E ci siamo ricordati di quanto sia reale la minaccia la scorsa settimana quando una madre di Houston ha appreso che la telecamera di sicurezza nella camera da letto di sua figlia veniva trasmessa online.

Anche la versione drammatizzata di una casa intelligente hackerata in un recente episodio del "Mr. Robot" del canale USA mi ha fatto venire un brivido lungo la schiena. Il semplice pensiero di ciò che potrebbe causare uno scempio se avesse mai avuto il controllo del mio termostato, delle webcam, delle luci intelligenti e di altri dispositivi connessi è terrificante.

Una casa connessa è piena di possibili collegamenti deboli. Per ironia della sorte, le telecamere di sicurezza sono spesso in cima alla lista. E sta a te ridurre la minaccia.

In che modo le telecamere di sicurezza sono vulnerabili

Se un hacker vuole ottenere il controllo di un feed video, ci sono due modi principali che possono accadere, Aamir Lakhani di FortiGuard ha detto a CNET: localmente e da remoto.

Per accedere localmente a una videocamera, è necessario trovarsi nel raggio di copertura della rete wireless a cui è collegata la videocamera. Lì, un hacker avrebbe bisogno di ottenere l'accesso alla rete wireless usando un numero di metodi, come ad esempio l'indovinare la passphrase di sicurezza con la forza bruta o lo spoofing della rete wireless e l'inceppamento di quella effettiva.

All'interno di una rete locale, le telecamere di sicurezza non sono sempre crittografate o protette da password, dal momento che la sicurezza della rete wireless stessa è generalmente considerata un deterrente sufficiente a tenere a bada attacchi dannosi. Quindi, una volta sulla rete, un hacker dovrebbe in genere fare poco altro per prendere il controllo delle telecamere e potenzialmente altri dispositivi IoT in giro per casa.

Gli hack remoti, come la recente istanza che coinvolge la famiglia a Houston, sono lo scenario più probabile e spaventoso. Qualcosa di così comune come una violazione dei dati potrebbe mettere le tue credenziali di accesso nelle mani sbagliate e, a meno di cambiare frequentemente la tua password, non c'è molto che potresti fare per evitare che ciò accada.

Lakhani spiega anche che quando una telecamera di sicurezza trasmette il feed video su Internet, il segnale video potrebbe essere vittima di attacchi con password, password deboli o predefinite e attacchi che aggirano l'autenticazione sui server Web della compagnia di sicurezza del tutto.

Per gli hacker con un po 'di know-how, trovare il prossimo obiettivo con un feed video non protetto è solo una ricerca su Google. È incredibile quante persone, comprese le aziende, configurino i sistemi di telecamere di sicurezza e non possano essere disturbati a cambiare il nome utente e la password predefiniti. Alcuni siti Web, come Shodan.io, mostrano quanto sia facile accedere ai feed video non protetti o agli account di accesso predefiniti aggregandoli e mostrandoli a tutti.

Come sapere se sei stato hackerato

Sarebbe quasi impossibile sapere se le tue telecamere di sicurezza - o peggio, baby monitor - sono state violate. Gli attacchi potrebbero passare inosservati a un occhio inesperto e la maggior parte della gente non saprebbe da dove iniziare a controllare.

Una bandiera rossa per alcune attività dannose su una telecamera di sicurezza è lenta o peggio delle normali prestazioni. "Molte fotocamere hanno una memoria limitata e quando gli hacker sfruttano le telecamere, i cicli della CPU devono lavorare molto duramente, rendendo le normali operazioni della fotocamera quasi o interamente inutilizzabili a volte", ha affermato Lakhani.

Inoltre, le prestazioni scadenti non sono solo indicative di un attacco dannoso: potrebbero avere una spiegazione perfettamente normale, ad esempio una connessione o un segnale scadenti.

Come evitare di essere hackerato

Mentre nessun sistema è impermeabile a un attacco, ci sono alcune precauzioni che puoi adottare per ridurre ulteriormente le probabilità di essere hackerato.

  • Proteggi la tua rete wireless con WPA2.
  • Se disponibile, abilita la crittografia all'interno degli strumenti di amministrazione della videocamera di sicurezza.
  • Proteggi il software di amministrazione con un nome utente e una password che non possono essere facilmente indovinati, anche su una rete protetta.
  • Aggiorna il firmware della fotocamera frequentemente o quando possibile.

Lakhani suggerisce anche di installare telecamere di sicurezza su una rete di loro proprietà. Anche se questo senza dubbio sventerebbe i tuoi piani per la casa intelligente perfetta, aiuterebbe a prevenire "terra ed espansione", in cui un utente malintenzionato accede a un dispositivo e lo utilizza per assumere il controllo di altri dispositivi connessi sulla stessa rete.

Facendo un ulteriore passo avanti, è possibile utilizzare una rete privata virtuale, o VPN, per limitare ulteriormente i dispositivi che possono accedere alla rete su cui sono installate le telecamere di sicurezza. Puoi anche registrare tutte le attività sulla rete ed essere certo che non ci sia nulla di insolito che accada lì.

Ancora una volta, le probabilità di essere vittima di un attacco come questo sono piuttosto piccole, specialmente se si seguono le precauzioni di sicurezza più elementari. L'utilizzo dei passaggi precedenti fornirà più livelli di sicurezza, rendendo sempre più difficile l'attacco di un utente malintenzionato.

 

Lascia Il Tuo Commento