Un malware attacca le telecamere di sicurezza
Le telecamere a circuito chiuso sono progettate per rendere il mondo più sicuro, ma un malware può trasformarle in qualcosa di pericoloso.
Sebbene fino ad oggi non siano ancora circolate notizie di malware per apparati domestici, come frigoriferi o lavastoviglie, nel corso degli ultimi anni si è stati spettatori di una certa quantità di botnet create con dispositivi IoT, con quelle di telecamere a circuito chiuso (CCTV – closed circuit television) ad essere tra le più comuni. Nessuna sorpresa, dato che le IP-camera e le telecamere connesse sono tra i dispositivi IoT più diffusi.
La società di sicurezza Incapsula ha rilevato un codice che ha trasformato circa 900 telecamere Linux-based in una botnet di CCTV da cui è nato un attacco DDoS (Denial of service) con una potenza di fuoco di picco di 20 mila richieste al secondo. Osservando la lista di IP dai quali è partito l’attacco, Incapsula è risalita ad un lungo elenco di telecamere CCTV tutte tranquillamente accessibili da remoto tramite le credenziali di accesso impostate all’uscita di fabbrica del dispositivo.
Questo attacco ha messo in luce il potenziale pericolo insito nelle telecamere di sicurezza. Ci sono milioni di dispositivi connessi in tutto il mondo, molti dei quali non sono stati installati propriamente e facendo attenzione alla sicurezza informatica. Potrebbero essere usati – senza troppa difficoltà da parte degli hacker – per spiare le persone.
Le aziende produttrici di sistemi di videosorveglianza dovranno porre maggior attenzione alla sicurezza dei dispositivi e formare i loro clienti su come proteggere se stessi. L’accesso alle videocamere violate è avvenuto da varie località, a testimonianza di come siano state compromesse da più di una persona e di quanto sia facile localizzare e sfruttare questo tipo di dispositivi quando non sono protetti adeguatamente.
Di qualsiasi dispositivo connesso si tratti, le credenziali di default devono essere cambiate durante l’installazione. (fonte)
