Video hot rubato di Stefano de Martino e Caroline Tronelli: ecco perché la sicurezza in ambito smart home è importante

Nelle ultime ore circola la notizia di un video hot rubato a un noto personaggio dello spettacolo e della televisione, Stefano de Martino, nonché della sua compagna, Caroline Tronelli, modella e figlia di un noto imprenditore napoletano. In base a quanto riportato dal Corriere della Sera, il reato è avvenuto la notte 9 agosto presso la casa di Caroline Tronelli, abitazione dotata di sistema di sorveglianza attraverso videocamere non meglio precisate, collegate ad un router e ad una rete TIM. Ma, a prescindere da tutto, il grave fatto di cronaca ci permette di ribadire alcuni concetti base sulla sicurezza, oltre a fare ipotesi di cosa può essere successo.

1. Password di fabbrica?

Più fonti concordano nel dire che la "falla" siano proprio le videocamere di sicurezza / webcam installate all'interno della casa, ma questo ovviamente non basta a chiarire un po' di più il potenziale aspetto tecnico della questione, che è quello che ci riguarda. Il router rimane la componente più critica di molte smart home e ci sono marchi, specie in modelli economici, protetti dalle classiche credenziali di accesso admin e 0000 / 1234, se non addirittura admin anche come password, specie se sono modelli con qualche anno sulle spalle.  Idem dicasi per webcam e videocamere di sorveglianza "smart", più in passato che oggi ma è un dato di fatto.

Una volta compromesso il router e/o le videocamere, i malintenzionati possono individuare i dispositivi IoT collegati (e relativi indirizzi IP) e provare ad accedervi tramite interfacce web poco protette a loro volta o intercettando i dati in transito (per esempio quelli captati dalla videocamera bersaglio). Sono ipotesi, sia chiaro, ma la percentuale di utenti che non cambia la password di fabbrica è ancora oggi altissima, ben oltre il 50%.

2. Ingegneria sociale?

Come ben spiegato da Kevin Mitnick in "L'arte dell'inganno", oltre 20 anni fa, ci potrebbe stare anche l'ipotesi di una violazione del sistema, soprattutto del router, perché il o i malintezionati semplicemente ne conoscevano i parametri di accesso, raccolti magari nel passato in situazioni ordinarie o apprese con la truffa da conoscenti. Facciamo un esempio: una persona, tempo fa, frequentava la casa di Caroline Tronelli, con accesso alla rete dato in buona fede, su PC o smartphone o entrambi. La password di quella rete, ad esempio in Windows, la si trova facilmente salvata nei meandri delle reti note, anche a distanza di tempo. Idem in alcuni smartphone Android, soprattutto datati. Quindi, anche ipotizzando che nella casa ci sia un router con password forte di fabbrica, come ad esempio le Vodafone Station, quelli di TIM o dei vari FritzBox, per citare alcuni esempi, a poco servono se la stessa password la si conosce già e non è mai stata cambiata.

Consigli per minimizzare i rischi

La segmentazione di rete, l'autenticazione a più fattori ma anche l'attenzione agli aggiornamenti firmware e il cambio periodico di password (e ovviamente quelle di fabbrica) riducono di molto il rischio che possa capitare qualcosa di spiacevole. Minimizza, sia chiaro: tutto dipende dal livello dei malintenzionati e da ciò che hanno a disposizione, ma una enorme fetta di problemi viene sicuramente evitata.