Qualcuno sta attaccando le videocamere di sicurezza: che succede
Una "botnet" chiamata InfectedSlurs sta cercando videocamere di sorveglianza collegate in rete per attaccarle sfruttando una nuova vulnerabilità: privacy a rischio
C’è una “botnet” che sta sfruttando due vulnerabilità gravi di alcuni dispositivi NVR (Network Video Recorder) e di alcuni router per accedere alle videocamere di sorveglianza di privati, condomini, luoghi pubblici e hotel. Lo ha scoperto il Security Intelligence Response Team (SIRT) di Akamai Technologies, che non ha però reso noto di quali dispositivi si tratti per evitare di favorire il lavoro di hacker indipendenti.
Videocamere IP: che sta succedendo
Semplificando molto, per rendere la vicenda più comprensibile al grande pubblico, Akamai ha scoperto una rete di computer infetti che, all’insaputa dei legittimi proprietari, agisce per conto di un gruppo di cybercriminali. In questi casi si parla di “botnet“, cioè di una rete di bot gestiti da remoto, e nel caso specifico la botnet si chiama “InfectedSlurs“.
InfectedSlurs sta facendo una scansione massiccia su Internet alla ricerca di dispositivi NVR collegati in rete. Con il termine NVR, ancora semplificando molto, si intende il “registratore” delle videocamere di sicurezza, solitamente un computer di bassa potenza con una scheda di rete e uno o più hard disk per archiviare le registrazioni.
Dispositivi del genere si trovano quasi sempre nei sistemi di videosorveglianza di luoghi di passaggio, aperti al pubblico completamente o parzialmente.
Se abitate in un condominio con un impianto di videosorveglianza, quasi certamente, avete anche un armadietto blindato (o comunque ben protetto) all’interno del quale c’è un NVR dove sono archiviate le registrazioni delle videocamere.
Se questo NVR è anche collegato in rete, allora potrebbe essere della marca che quella botnet sta cercando. Per quale motivo stia succedendo tutto questo non è ancora noto, né Akamai ce lo dice (e forse, ancora, nemmeno lo sa). Sappiamo, però, che determinati dispositivi sono vulnerabili e, se vengono trovati online, possono essere “bucati” dalla botnet.
Discorso identico per un particolare modello di router che, dice ancora Akamai, è molto diffuso sia nelle case private che negli hotel. Per attaccare questo router la botnet prova a entrare nel pannello di controllo usando il nome utente e la password standard, cioè i dati impostati di fabbrica.
Videocamere IP: come proteggersi
Akamai afferma di aver avvertito i produttori di questi dispositivi attaccabili da remoto dalla botnet, ma non ci dice quali sono. Utenti e amministratori di sistemi di videosorveglianza, quindi, al momento devono solo aspettare: se l’hardware usato per l’impianto è uno di quelli in pericolo, allora a breve riceverà un aggiornamento che dovrà essere installato urgentemente.
Nel frattempo, però, vale il solito consiglio sempre valido: qualunque dispositivo protetto da nome utente e password, in particolare i router, vanno in ogni caso personalizzati con dati d’accesso diversi da quelli preimpostati in fabbrica.
