Le recenti notizie sulle telecamere IP che sono state violate e sui filmati privati venduti illegalmente online hanno agitato ancora una volta Internet. Tali titoli ora non sono sorprendenti; tuttavia, un nuovo caso ha una svolta delicata: le telecamere si trovavano in una clinica di chirurgia plastica a Mosca. Senza dubbio puoi immaginare il filmato. Questo incidente è stato inizialmente coperto dalla BBC russa. I colleghi di Kaspersky Lab hanno commentato l’articolo e indicato le pratiche di sicurezza permissive esercitate dai proprietari. Qui approfondiremo un po’ l’argomento.
Quale minaccia rappresenta la sorveglianza?
La conseguenza più ovvia e spiacevole delle fughe di video CCTV è la potenziale identificazione positiva delle persone nel filmato. In altre parole, un criminale può identificarti e quindi utilizzare tale conoscenza contro di te per ricatto o furto con scasso. Per non parlare dell’invasione della privacy.
Certo, le riprese video non sono sufficienti per raccogliere molte informazioni su una vittima, ma la gente comune pubblica volentieri molte informazioni personali online. Probabilmente, l’incidente più pubblicizzato del genere è stato l’uscita di attrici porno . Gli utenti attivi di imageboard hanno trovato i profili dei social network e le informazioni di contatto delle attrici con l’aiuto di servizi di riconoscimento facciale come FindFace e poi li hanno vittime di bullismo.
Il numero di telecamere a circuito chiuso è in costante aumento, così come la loro qualità delle immagini. Ad esempio, quasi tutti gli ingressi degli edifici residenziali a Mosca sono ora dotati di telecamere IR che forniscono filmati di qualità decente, anche al buio. Ti sei mai chiesto quante telecamere di sorveglianza ti vedono mentre torni a casa da un negozio di alimentari locale? Hai mai pensato a potenziali minacce e mezzi di protezione?
Purtroppo, non c’è modo di evitare completamente la sorveglianza. Non puoi più ingannare i sistemi di sorveglianza onnipresenti usando maschere, occhiali o trucco speciale ; i sistemi moderni non si basano solo sul riconoscimento facciale, ma analizzano anche il modo in cui cammini, il tuo comportamento e persino il tuo umore.
Tuttavia, tali sistemi sofisticati vengono utilizzati solo da agenzie governative e commercianti avanzati. I primi perseguono l’obiettivo della sicurezza pubblica (o almeno così dicono), mentre i secondi cercano modi per vendere merci ai clienti in modo rapido ed efficace. Il resto del mondo si accontenta delle buone vecchie telecamere IP o, in alcuni casi, delle webcam. La cattiva notizia è che nessuno di loro fa della sicurezza una priorità .
Come vengono divulgate le riprese? Beh, è molto semplice: molte telecamere sono collegate in modo da aiutare i proprietari a tenere d’occhio l’area sorvegliata da qualsiasi parte del mondo. L’accesso avviene tramite un’interfaccia Web. In altre parole, ogni telecamera ha il suo piccolo sito web.
Questa interfaccia Web può avere una console di gestione completa che può modificare l’angolazione del filmato, ingrandire o abilitare l’audio. In altri casi il sito è solo un flusso ininterrotto o immagini in continuo aggiornamento, come una trasmissione televisiva. Ma ecco il problema: questi “siti web” e “trasmissioni” possono essere facilmente trovati da sistemi di ricerca specializzati come Shodan e Censys .
Inizia con le giuste impostazioni sulla tua telecamera IP
Perché sono disponibili così tanti feed di telecamere che hanno ottenuto i propri motori di ricerca? Il problema, in poche parole, è che di solito sia gli utenti che i produttori di fotocamere danno la priorità alla facilità d’uso rispetto alla sicurezza del dispositivo. Ecco perché le telecamere di sorveglianza possono essere facilmente hackerate con la forza bruta.
Tuttavia, ci sono modi per ridurre al minimo il rischio. Innanzitutto, è necessario aggiornare regolarmente il firmware e utilizzare password complesse e modificarle regolarmente. Le istruzioni per eseguire queste operazioni sono generalmente disponibili nella guida dell’utente o nella pagina di supporto del sito Web del prodotto.
Gli aggiornamenti e le password complesse rappresentano il minimo indispensabile in termini di sicurezza, ma sfortunatamente non sono una panacea: i fornitori ritardano spesso gli aggiornamenti del firmware o le patch di vulnerabilità per mesi, lasciando backdoor (non molto) segrete alle interfacce delle telecamere. A proposito, un grande nome non garantisce necessariamente sane pratiche di sicurezza. Ma almeno i marchi noti rispondono alle insistenti richieste dei governi per una migliore sicurezza degli utenti .
In secondo luogo, si dovrebbero sempre disabilitare le funzionalità inutilizzate. Ciò vale in particolare per i vari servizi cloud di cui un numero crescente di telecamere è dotato per impostazione predefinita. Tali servizi possono, ad esempio, offrire l’accesso remoto ai filmati tramite un’app per smartphone o persino l’archiviazione di filmati CCTV. Questi vantaggi sono davvero convenienti, ma non sono esattamente trasparenti per l’utente finale, e quindi il loro reale livello di sicurezza non è facile da valutare.
Ulteriori misure richiedono una certa competenza. Ad esempio, potresti abilitare l’accesso HTTPS alla videocamera. Certo, in questo caso è probabile che tu utilizzi un certificato auto-emesso, che provocherebbe ripetuti avvisi del browser, ma almeno è qualcosa.
Un’altra cosa che potresti fare è modificare il tuo router di casa per isolare la tua rete interna dall’esterno, consentendo l’accesso esclusivo solo ad alcune funzioni del dispositivo selezionate. Un’altra opzione è un dispositivo intermedio sotto forma di archiviazione NAS. Anche una telecamera IP di base viene fornita con un software di videosorveglianza. Naturalmente, in questo caso dovresti abilitare l’accesso sicuro come descritto sopra.
Ogni dispositivo ora ha una webcam
Quanto sopra riguardava le telecamere IP. Per quanto riguarda le webcam, sai già cosa fare. Se si tratta di una fotocamera autonoma, collegala a una porta USB solo quando ne hai bisogno. Se si tratta di una webcam per laptop integrata, puoi sempre mettere del nastro adesivo sopra l’obiettivo. Odio lo sguardo? Esistono speciali kit di coperture in plastica.
Per quanto riguarda gli smartphone, la soluzione è ancora più semplice: una custodia resistente e non trasparente che copre la fotocamera posteriore, nastro adesivo sopra l’obiettivo anteriore. E non dimenticare di utilizzare prodotti antivirus su tutti i dispositivi.
E le telecamere degli altri?
Un’ultima cosa. Non puoi fare nulla per le telecamere di sorveglianza pubblica. Impara la loro posizione con ogni mezzo ed evitali deliberatamente se puoi. Tuttavia, ciò potrebbe sembrare strano e attirare l’attenzione in più. Per quanto riguarda la sorveglianza semi -pubblica (per coniare una frase), ci sono alcune cose che puoi fare. Stiamo parlando di telecamere installate nei corridoi d’ingresso e nelle scale degli edifici residenziali.
Le normative pertinenti variano da paese a paese. In paesi come la Russia, ad esempio, un ingresso è considerato proprietà comune, quindi l’installazione della sorveglianza deve essere approvata dai residenti e dalla direzione della struttura. Se una telecamera non consente al suo proprietario di scrutare la proprietà privata, l’installazione viene solitamente approvata facilmente.
Detto questo, prima di combattere l’installazione di una telecamera per l’ingresso, considera che una tale telecamera potrebbe essere utile se devi identificare i criminali in caso di vandalismo o furto con scasso. I criminali potrebbero persino essere spaventati da una telecamera, anche falsa. Ma una telecamera nascosta o una sorveglianza segreta è decisamente fuori dai limiti. Stai lontano da quello!
Se il tuo filmato è trapelato online senza il tuo consenso, puoi perseguire vie legali per rimuoverlo. Tuttavia, ci sono sfumature da considerare. Innanzitutto, pensa all’effetto Streisand . In secondo luogo, potrebbero esserci peculiarità legali praticamente su tutto. Ad esempio, un video da un luogo pubblico contenente altre persone accanto a te potrebbe non essere oggetto di una causa legale.