Pinassi torna per parlare di un tema di grande attualità. "L’Italia è il quarto Paese* per numero di telecamere connesse a Internet che pubblicano le immagini direttamente in Rete"
“Welcome to Insecam project. The world biggest directory of online surveillance security cameras. Select a country to watch live street, traffic, parking, office, road, beach, earth online webcams. Now you can search live web cams around the world.”
L’Italia è il quarto Paese* per numero di telecamere connesse a Internet che pubblicano le immagini direttamente in Rete.
Piacevole e rassicurante la sensazione di avere la propria casa sotto controllo, anche quando siamo in vacanza. La tecnologia odierna ci permette, con pochi click, d’installare delle comodissime telecamere di videosorveglianza che, tramite la Rete, ci consentono di avere sempre tutto sott’occhio.
Forse per errore, imperizia o semplice distrazione, alcuni sottovalutano l’importanza di proteggere adeguatamente dagli sguardi indiscreti questi “occhi elettronici“, magari nell’errata convinzione che “tanto chi vuoi che ci guarderà mai!“.
Insecam.org è un progetto che nasce a dicembre 2014 e che, in questi anni, ha indicizzato migliaia di telecamere liberamente accessibili dalla Rete: l’Italia, come preannunciato, a oggi è il quarto paese –con oltre 1000 telecamere– per numero di occhi elettronici connessi a Internet senza alcuna protezione.
Come sottolineato dagli amministratori del portale, “All cameras listed on the site do not have any password protection” e che la loro individuazione è ormai piuttosto semplice, grazie a strumenti di ricerca come Google (ho parlato qualche giorno fa dei Google dorks…) o Shodan.io. Potete consultare le FAQ di Insecam.org per maggiori informazioni a tal proposito.
Tra gli oltre mille occhi indiscreti nel nostro Paese, c’è davvero di tutto. Dagli autolavaggio ai giardini delle case, passando per negozi, dighe, impianti idrici, magazzini e aree di sosta.
Mi pare evidente che le conseguenze per un utilizzo distratto e superficiale della tecnologia possano essere potenzialmente molto gravi (e costose): ci sono già svariate sentenze di condanna, con relativa sanzione, sull’uso della videosorveglianza e certamente essere “schedato” in un portale simile non aiuta.
Gli impianti di videosorveglianza devono essere sempre accuratamente protetti, possibilmente accessibili da Internet solo via VPN, evitando di esporre direttamente le telecamere e le loro interfacce native (ricordate il “brutto pasticcio” delle telecamere Xiongmai Tecnology?) in Rete.
Se avete trovato la vostra telecamera sul portale, niente panico:
- mettete in sicurezza il dispositivo, proteggendolo da password sicura;
- verificate attraverso un portale come shodan.io che non sia più accessibile e che non vi siano vulnerabilità note nel firmware della telecamera;
nel giro di poco, la vostra telecamera sarà rimossa automaticamente dal database (almeno a quanto riferiscono i gestori del portale).
Andrebbe fatta attenzione anche a tante telecamere di dubbia qualità, in particolare quelle di produzione cinese che offrono supporto sul “cloud“: è sempre necessario verificare la sicurezza del servizio offerto e, se posso proprio dirvelo, eviterei di beneficiare di clouds sconosciuti e cercherei di mantenere in casa propria i filmati, ovviamente solo per il tempo strettamente necessario.
Per finire, ricordate sempre che “il cloud non esiste, è solo il computer di qualcun’altro”…
* è importante precisare che “The coordinates of the cameras are approximate. They point to the ISP address and not the physical address of the camera.“
Michele Pinassi
www.zerozone.it