skip to main | skip to sidebar
9 commenti

Insecam, il sito delle webcam insicure

Si sta facendo un gran parlare di Insecam, un sito che visualizza e geolocalizza le telecamere IP di sorveglianza i cui proprietari non hanno cambiato la password predefinita, in barba a tutte le buone norme di sicurezza, col risultato che chiunque può vederne le immagini.

Le telecamere proposte da Insecam sono decine di migliaia, sparse per il mondo: in Svizzera ce ne sono in questo momento 188, in Italia 2588. Non sono state “hackerate” in alcun modo, perché per trovarle e vederne il contenuto è sufficiente una ricerca in Google, come spiegato nelle FAQ di Insecam. Per togliere la propria webcam dall'elenco è sufficiente fare quello che raccomanda il manuale della telecamera, ossia smettere di usare la password predefinita, che è nota a chiunque sia interessato all'argomento.

Lo scopo di Insecam è sensibilizzare gli utenti al concetto che il manuale non è un inutile spreco di tempo e le norme di sicurezza non sono una scocciatura per pedanti: servono per evitare figuracce come quelle proposte da queste webcam. Purtroppo molti pensano ancora di potersi perdere nel mare di Internet e non sanno che esistono servizi di ricerca e localizzazione come Shodan. Foscam, una delle marche di webcam citate da Insecam, ora obbliga gli utenti a cambiare password durante l'installazione.

C'è chi ha criticato Insecam perché guadagna sul voyeurismo degli internauti, ma va notata una cosa: invece di pubblicare il flusso diretto delle singole webcam, che permetterebbe di risalire al loro indirizzo IP e quindi di identificare con precisione dove sono installate, Insecam pubblica una copia (l'HTML dell'immagine è del tipo src="http://img6.insecam.com:8080/96388/0/nocache/"), sostenendo quindi dei costi di gestione più alti.

Pertanto la geolocalizzazione (per esempio "Lugano", anche qui) presentata da Insecam è in realtà solo approssimativa e non verificata.

Funziona questa sensibilizzazione forzata? Pare di sì. Rispetto a ieri, per esempio, le webcam italiane visibili sono trecento in meno; quelle svizzere sono una quarantina in meno.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (9)
Mi sorgono dei dubbi.
Quanti proprietari hanno la consapevolezza di cosa si sono portati in casa?
Quante di queste telecamere IP di sorveglianza non sicure sono state installate direttamente dai proprietari?
Quante invece da ditte specializzate?
Quanti installatori hanno lasciato al cliente le istruzioni per cambiare la password? E quanti non lo hanno fatto di proposito?

Altro dubbio...
Perché non sfruttare questo tipo di vouyeurismo per creare delle applet maligne che si fingono webcam?
C'è un vecchio articolo qui, ma purtroppo il relativo link manda alla home page della RSI. C'è un modo di recuperare il testo?
Ma cosa rappresenta la prima immagine? o_O
Martinobri,

l'ho ripubblicato poco fa.

Sto lentamente ripubblicando tutti gli articoli che avevo scritto per la Retetre della RSI e che non sono più online sul sito della RSI.
Pazzesco....
Questo commento è stato eliminato dall'autore.
[quote]Sto lentamente ripubblicando tutti gli articoli che avevo scritto per la Retetre della RSI e che non sono più online sul sito della RSI.[/quote]

Volendo si potrebbe cambiare i link sfruttando la Wayback Machine, ho visto che tutti gli articoli della RSI (almeno quelli del 2013) sono stati archiviati lì.
Range,

Volendo si potrebbe cambiare i link sfruttando la Wayback Machine, ho visto che tutti gli articoli della RSI (almeno quelli del 2013) sono stati archiviati lì.

Lo so. Li sto infatti recuperando (anche) da lì, ma se cambio solo i link invece di ripubblicarli non risultano indicizzati da Google e quindi non sono cercabili.