Cerca nel blog

2014/11/14

Insecam, il sito delle webcam insicure

Si sta facendo un gran parlare di Insecam, un sito che visualizza e geolocalizza le telecamere IP di sorveglianza i cui proprietari non hanno cambiato la password predefinita, in barba a tutte le buone norme di sicurezza, col risultato che chiunque può vederne le immagini.

Le telecamere proposte da Insecam sono decine di migliaia, sparse per il mondo: in Svizzera ce ne sono in questo momento 188, in Italia 2588. Non sono state “hackerate” in alcun modo, perché per trovarle e vederne il contenuto è sufficiente una ricerca in Google, come spiegato nelle FAQ di Insecam. Per togliere la propria webcam dall'elenco è sufficiente fare quello che raccomanda il manuale della telecamera, ossia smettere di usare la password predefinita, che è nota a chiunque sia interessato all'argomento.

Lo scopo di Insecam è sensibilizzare gli utenti al concetto che il manuale non è un inutile spreco di tempo e le norme di sicurezza non sono una scocciatura per pedanti: servono per evitare figuracce come quelle proposte da queste webcam. Purtroppo molti pensano ancora di potersi perdere nel mare di Internet e non sanno che esistono servizi di ricerca e localizzazione come Shodan. Foscam, una delle marche di webcam citate da Insecam, ora obbliga gli utenti a cambiare password durante l'installazione.

C'è chi ha criticato Insecam perché guadagna sul voyeurismo degli internauti, ma va notata una cosa: invece di pubblicare il flusso diretto delle singole webcam, che permetterebbe di risalire al loro indirizzo IP e quindi di identificare con precisione dove sono installate, Insecam pubblica una copia (l'HTML dell'immagine è del tipo src="http://img6.insecam.com:8080/96388/0/nocache/"), sostenendo quindi dei costi di gestione più alti.

Pertanto la geolocalizzazione (per esempio "Lugano", anche qui) presentata da Insecam è in realtà solo approssimativa e non verificata.

Funziona questa sensibilizzazione forzata? Pare di sì. Rispetto a ieri, per esempio, le webcam italiane visibili sono trecento in meno; quelle svizzere sono una quarantina in meno.

9 commenti:

Luca Bandini ha detto...

Mi sorgono dei dubbi.
Quanti proprietari hanno la consapevolezza di cosa si sono portati in casa?
Quante di queste telecamere IP di sorveglianza non sicure sono state installate direttamente dai proprietari?
Quante invece da ditte specializzate?
Quanti installatori hanno lasciato al cliente le istruzioni per cambiare la password? E quanti non lo hanno fatto di proposito?

Luca Belluccini ha detto...

Altro dubbio...
Perché non sfruttare questo tipo di vouyeurismo per creare delle applet maligne che si fingono webcam?

martinobri ha detto...

C'è un vecchio articolo qui, ma purtroppo il relativo link manda alla home page della RSI. C'è un modo di recuperare il testo?

Stepan Mussorgsky ha detto...

Ma cosa rappresenta la prima immagine? o_O

Paolo Attivissimo ha detto...

Martinobri,

l'ho ripubblicato poco fa.

Sto lentamente ripubblicando tutti gli articoli che avevo scritto per la Retetre della RSI e che non sono più online sul sito della RSI.

Il Lupo della Luna ha detto...

Pazzesco....

elbarto72 ha detto...
Questo commento è stato eliminato dall'autore.
Range ha detto...

[quote]Sto lentamente ripubblicando tutti gli articoli che avevo scritto per la Retetre della RSI e che non sono più online sul sito della RSI.[/quote]

Volendo si potrebbe cambiare i link sfruttando la Wayback Machine, ho visto che tutti gli articoli della RSI (almeno quelli del 2013) sono stati archiviati lì.

Paolo Attivissimo ha detto...

Range,

Volendo si potrebbe cambiare i link sfruttando la Wayback Machine, ho visto che tutti gli articoli della RSI (almeno quelli del 2013) sono stati archiviati lì.

Lo so. Li sto infatti recuperando (anche) da lì, ma se cambio solo i link invece di ripubblicarli non risultano indicizzati da Google e quindi non sono cercabili.