Continua la nostra rubrica che cercherà di informare in modo semplice e accessibili anche ai novizi del settore, in merito alla sicurezza e ai pericoli che ogni giorno, spesso a nostra insaputa, corriamo inserendo o pubblicando qualcosa nel complesso mondo di internet.
A farci da guida sarà Davide Bonsangue, “White hat” (ovvero un esperto di programmazione, di sistemi e di sicurezza informatica), che ha messo a nostra e a vostra disposizione le sue capacità per cercare di informare le persone sui rischi che si corrono navigando sul web pensando che quest’ultimo sia un porto sicuro dove poter ‘conservare’ tutti i propri dati.
Davide è una figura di rilievo nel suo ambito, tanto da essere stato ospite anche al programma mediaset “Matrix” dove ha parlato appunto di sicurezza informatica e recentemente al programma “Stasera Italia” in onda su rete 4.
TELECAMERE – In questo articolo parleremo di telecamere in rete, un rischio davvero elevato per la nostra privacy, alla portata di qualunque utente dotato di un PC e un accesso a internet. Per facilitare il nostro lavoro esistono vari strumenti per poter trovare questi dispositivi in rete tra cui le DORK di google (nei prossimi articoli spiegheremo cosa sono e come funzionano), nel nostro esempio utilizzeremo di nuovo il noto motore di ricerca shodan.io
Il motore di ricerca shodan.io scannerizza la rete in cerca di servizi attivi su porte aperte verso la rete e dunque accessibili a chiunque, indicizzando i risultati per permettere una più facile consultazione da parte di chiunque sappia utilizzare lo strumento per la ricerca.
Infatti, mostreremo come sia semplice poter trovare delle telecamere esposte al pubblico che non utilizzano autenticazione e dunque mostrano lo streaming video a chiunque.
Di seguito una screen che mostra la ricerca:
Come si può vedere dallo screenshot, a cui ci si arriva seguendo determinati passaggi che naturalmente non possiamo rivelare, queste telecamere sono liberamente accessibili perfino dal motore di ricerca. E’ possibile comunque, cambiando i termini della ricerca, trovare qualunque tipologia e marca di webcam.
Anche se la maggior parte delle webcam richiedono l’autenticazione, spesso chi le configura non cambia le password o l’ username di amministrazione, lasciando le credenziali di default, dando la possibilità a chiunque conosca le informazioni di fabbrica, di poter accedere al dispositivo.
In alternativa, essendo dei dispositivi informatici, potrebbero avere delle falle di sicurezza che, in alcuni casi, potrebbero essere sfruttate per bypassare l’ autenticazione e quindi accedere al dispositivo o addirittura infettare il nostro dispositivo per poter essere utilizzato come accesso privilegiato alla nostra rete domestica o aziendale (a tale scopo ricordiamo i Worm “The Moon”, “Psyb0t” e similari che infettavano router).
Purtroppo, nel mondo informatico, il pericolo è sempre dietro l’angolo e per questo c’è bisogno che tutti siano consapevoli che esistono queste possibilità e anche i meno avvezzi al mondo del web inizino a prendere coscienza dei pericoli a cui potrebbero andare incontro.
Leggi anche —> “Cartella condivisa? In realtà chiunque sarebbe in grado di accedervi”
Davide Bonsangue
