Che la sicurezza delle telecamere di sicurezza accessibili via Internet (le cosiddette IP Cam) abbia degli ampi margini di miglioramento non è certamente più un mistero per nessuno.

Quelle prodotte dalla cinese Foscam, però, sembra essere messe peggio delle altre: secondo uno studio realizzato da F-Secure, sono vulnerabili ad attacchi da remoto che consentono di rubare i feed video, scaricare i file registrati e danno la possibilità di compromettere l'intera rete locale.

Sono ben 18 le falle presenti nei prodotti Foscam e individuate da F-Secure, la quale specifica di aver avvisato l'azienda circa la presenza delle vulnerabilità già mesi fa, senza che alcuna azione sia stata intrapresa per risolverle.

Il problema più grave scoperto dai ricercatori è la presenza di credenziali predefinite non sicure (nomi utenti e password molto facili da indovinare, e che permettono a chiunque di accedere alle videocamere dal web, come dimostra Insecam) e addirittura di credenziali hard coded nel firmware delle telecamere: in altre parole, gli utenti non le possono cambiare e così, quando vengono scoperte, la sicurezza viene compromessa per sempre.

Altre vulnerabilità riguardano directory e file che chiunque può modificare, consentendo così a un hacker di modificare il codice e ottenere i privilegi di amministrazione, firewall che non funzionano e rivelano informazioni sulla validità delle credenziali usate e funzionalità Telnet nascoste che permettono di scoprire ulteriori falle.

Davanti a uno scenario del genere si capisce come mai i malintenzionati siano sempre più interessati a compromettere le IP cam e poi utilizzare le risorse in tal modo acquisite per condurre attacchi DDoS o sottrarre informazioni private ottenute dai video delle telecamere stesse.

Gli hacker - spiegano i ricercatori - possono effettivamente «ottenere un accesso remoto permanente ai dispositivi, anche se questi vengono riavviati».

Foscam non è comunque l'unica azienda a ospitare falle nei propri prodotti: nel mirino di F-Secure sono finiti anche marchi come Opticom, Chacon, Thomson, 7links, Opticam, Netis, Turbox, Novodio, Ambientcam, Nexxt, Technaxx, Qcam, Ivue, Ebode e Sab.

Il consiglio per chi usa questi prodotti è di collegarli a una rete locale dedicate, da cui non sia possibile accedere ad altri dispositivi e che non possa avere accesso a Internet.

In questo modo si perderà la possibilità di controllarli da remoto ma si eviterà che tale controllo finisca in mano a chi ha cattive intenzioni.