La Polizia Postale ha sventato una rete di webcam che spiavano gli italiani subdolamente in casa o negli spogliatoi di palestre e piscine. I ‘guardoni’ dovevano solo pagare un abbonamento da 20 euro per avere accesso tramite Telegram a momenti privati della vita di estranei. Alessio Aceti, CEO di Sababa Security, spiega la minaccia di Spycam e come poter gestire questo tipo di rischi.
Sababa Security commenta sulla rete di Spycam, che spiavano gli italiani
Il CEO dell’azienda di sicurezza Sababa Security (che di recente ci ha parlato di Cyber Intelligence con un esperto), parte dal constatare la situazione: la tecnologia e le telecamere sono ormai ovunque. “Oggi siamo circondati da dispositivi “smart” di vario tipo come ad esempio i citofoni smart che ci consentono di rispondere al corriere da remoto. O anche le telecamere Ip che ci permettono di monitorare comodamente dal nostro smartphone la nostra abitazione e i nostri bambini fino ad arrivare a lavatrici, caldaie, frigoriferi, domotica e sistemi di allarme che si comandano da app e attraverso internet”.
Aceti però spiega che “Il primo punto importante da prendere in considerazione è che gli utenti, così come le aziende, non sono consapevoli dei rischi legati a questi dispositivi. Oggi chiunque utilizza un pc o uno smartphone conosce in qualche modo i rischi di sicurezza anche solo per tutte le notizie che ascoltiamo ogni giorno relative ai ransomware e ad altri attacchi informatici”. Invece “I sistemi “smart”, invece, vengono considerati dagli utenti, soprattutto quelli domestici, come oggetti “disconnessi”.
Come fanno gli hacker ad accedere alle webcam?
Il CEO di Sababa Security ci spiega che sono due i meccanismi principali per cui gli hacker come quelli di Spycam usano per ottenere accesso. Le vulnerabilità, spesso sono esposte online. “Questi dispositivi IoT, se pubblicati su internet vengono indicizzati costantemente da “internet scanner” come ad esempio Shodan.io”.
In alternativa, trovano i contatti dopo un attacco alla supply chain. Attaccarli risulta più facile perché “spesso sono in gestione al cosiddetto “shadow IT”. Ad esempio i sistemi di telecamere e controllo accessi sono in gestione a società appaltatrici esterne, che non aggiornano i device e che mantengono credenziali uguali su tutti i clienti. Inoltre spesso tali dispositivi sono vecchi e “fuori supporto”, per cui il produttore non rilascia più aggiornamenti“.
Come proteggersi?
Aceti spiega che per noi consumatori, l’attenzione deve essere massima. Infatti “gli utenti privati dovrebbero aggiornare regolarmente i dispositivi, utilizzare password complesse. E rivolgersi ad un esperto in caso di dubbi e non pubblicare nessun tipo di informazione su internet. Se si utilizzano installatori esterni, è necessario informarsi su quale sia la modalità corretta per proteggersi dai rischi cyber. Inoltre, è sempre meglio utilizzare brand conosciuti: meglio Alexa del device cinese comprato su Alibaba“.
Per le aziende invece serve rivolgersi a esperti come quelli di Sababa Security, capaci di
- offrire un inventario di tutti i device smart/iot connessi alla rete aziendale
- gestire gli aggiornamenti dei firmware di tali dispositivi
- saper gestire le vulnerabilità
- gestire i dispositivi fuori supporto dal produttore
- individuare eventuali utilizzi di credenziali di default
- gestire le credenziali, e fornire un accesso sicuro ai colleghi e ai fornitori esterni, senza compromettere l’integrità delle credenziali stesse
Trovate maggiori informazioni sul sito di Sababa Security.
- CON I SUPER POTERI DI M3 PRO – Il chip Apple M3 Pro, con una CPU fino a 12-core e una GPU fino a 18-core, offre...
- FINO A 18 ORE DI BATTERIA – Grazie all’efficienza del chip Apple, MacBook Pro resta al tuo fianco giorno e notte. E...
- BRILLANTE DISPLAY PRO – Il display Liquid Retina XDR da 14,2" con gamma dinamica estrema ha più di 1000 nit di...
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🚪 La pericolosa backdoor di Linux, disastro sventato da un solo ricercatore
🎶Streaming Farms: il lato oscuro della musica, tra ascolti falsi e stream pompati
✈️Abbiamo provato DJI Avata 2: sempre più divertente!
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
