Sbirciare nelle case altrui non è mai stato così semplice.
[ZEUS News - www.zeusnews.it - 12-11-2014]
Con l'avvento di Internet il lavoro dei guardoni è diventato molto più facile, e lo è ancora di più ora che le telecamere IP sono sempre più diffuse.
Vengono utilizzate per gli scopi più disparati: sorvegliare la casa mentre si è via, tenere d'occhio il bimbo piccolo mentre dorme e via di seguito. Però troppo spesso vengono anche lasciate alla portata di chiunque.
Troppi, infatti, non cambiano le credenziali di accesso di default: così, semplicemente inserendo admin:admin o admin:12345 è possibile accedere alla telecamera di uno sconosciuto, e spiarlo.
Insecam rende tutto ciò un gioco da ragazzi: è un sito che raccoglie tutte le telecamera IP accessibili via Internet alle quali non sono mai state cambiate le credenziali di default. Non solo: permette di utilizzarle per sbirciare nelle vite altrui senza alcuna fatica.
Sono oltre 73.000 le telecamere scoperte da Insecam, di cui 2.870 in Italia. Mostrano immagini di luoghi pubblici - parcheggi, negozi, magazzini - ma anche abitazioni private; in quest'ultimo caso, ovviamente, diventa banale sorprendere ignare persone nell'intimità della loro casa.
|
Bisogna tenere presente che Insecam non permette di accedere alle normali webcam dei PC, magari quelle integrate nei portatili o collegate alla porta USB del computer; riguarda soltanto le telecamere IP, che si possono rintracciare anche tramite Google o usando motori specializzati come Shodan.
Le telecamere, poi, non sono state hackerate in senso stretto: tutto ciò che il sito fa è provare lo username e la password di default.
Si può discutere sulla legalità della cosa, ma in effetti nessuna violazione è avvenuta né alcuna vulnerabilità è stata scoperta o sfruttata.
Secondo Motherboard, che ha interpellato l'avvocato americano Jay Leiderman, si può in effetti ravvisare una violazione della legge statunitense: «È una violazione chiarissima del Computer Fraud and Abuse Act».
Il motivo è che «se è stata messa una password su un computer per renderlo privato, anche se quella password è soltanto un "1"» accedervi equivale a «violare un computer protetto».
In ogni caso, il fatto che l'intero funzionamento di Insecam sia basato sulle credenziali di default significa anche che chi voglia far sparire la propria telecamera IP dall'elenco non deve far altro che cambiare la password impostata dal produttore, operazione che avrebbe dovuto svolgere sin dal principio.
Ti invitiamo a leggere la pagina successiva di questo articolo:
Insecam, il sito delle webcam insicure
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|
ant_villani