Telecamere IP vulnerabili, stavolta tocca a due marche molto note

Questo articolo era stato pubblicato inizialmente il 03/05/2013 sul sito della Rete Tre della Radiotelevisione Svizzera, dove attualmente non è più disponibile. Viene ripubblicato qui per mantenerlo a disposizione per la consultazione.

Non è la prima volta che emerge che le telecamere IP, quelle spesso utilizzate per realizzare a basso costo e in maniera molto semplice la videosorveglianza via Internet di case, negozi e uffici, hanno dei difetti che consentono ai malfattori di usarle per monitorare da lontano questi locali.

Stavolta si tratta, secondo i ricercatori della società Core Security, di falle che permettono di scavalcare le password di numerosi modelli di telecamere IP di due marche ben note nel settore e di vedere quello che vedono questi dispositivi se sono raggiungibili via Internet.

Una delle falle è particolarmente imbarazzante per il fabbricante, dato che si tratta di una password segreta, non definita dall’utente, che fa da passepartout (tecnicamente si chiama backdoor) e quindi consente a chiunque la conosca di accedere alle immagini della telecamera.

Una delle due marche ha realizzato un aggiornamento del software che corregge le falle evidenziate dagli specialisti e dovrebbe essere reso disponibile al pubblico a brevissima scadenza, ma il vero problema è che gli acquirenti di queste telecamere difficilmente s'immaginano di dover cercare aggiornamenti software per questa categoria di dispositivi e non potranno essere avvisati dal fabbricante (che non ha modo di sapere chi sono, se non si sono registrati presso il fabbricante stesso) e quindi resteranno vulnerabili se non sono loro a cercare attivamente in Rete informazioni su eventuali vulnerabilità e relative correzioni che riguardano questi prodotti.