Ti spiano e non lo sai: 40 mila telecamere di sicurezza esposte su Internet senza protezione (anche in Italia)

Un gruppo di ricercatori di sicurezza ha scoperto che oltre 40.000 telecamere connesse a Internet in tutto il mondo trasmettono in diretta senza alcuna protezione, permettendo a chiunque di accedere ai loro flussi video in tempo reale. Secondo Bitsight, che ha condotto l’analisi, questa cifra rappresenta solo una parte del problema e il fenomeno potrebbe essere molto più esteso di quanto rilevato finora.

La maggior parte delle telecamere esposte si trova negli Stati Uniti, con circa 14.000 dispositivi localizzati nel Paese, molti dei quali installati all’interno di data center, strutture sanitarie, fabbriche e altri siti sensibili. Non si tratta, quindi, di telecamere pensate per essere accessibili a tutti su Internet, ma strumenti il cui scopo è monitorare la sicurezza di aree riservate e il cui accesso dovrebbe essere in qualche modo protetto e autorizzato. Il report di Bitsight indica che in Italia vi sono circa 1000 telecamere di sicurezza esposte su Internet.

Il Dipartimento per la Sicurezza Nazionale in USA aveva già emesso in precedenza un bollettino riservato sui rischi di spionaggio da parte di attori cinesi attraverso telecamere vulnerabili, soprattutto quelle di produzione cinese. Il DHS ha sottolineato che queste telecamere, spesso prive di crittografia e controlli di sicurezza abilitati di default, possono essere sfruttate per ottenere accesso iniziale alle reti IT, esfiltrare dati sensibili, pianificare attacchi o addirittura manipolare sistemi di sicurezza fisica, come la soppressione o l’attivazione di falsi allarmi.

La ricerca di Bitsight ha evidenziato come l’accesso ai flussi video non richieda particolari competenze tecniche: in molti casi è sufficiente un normale browser web e l’indirizzo IP della telecamera per visualizzare le immagini in tempo reale. L’indagine si è concentrata su due tipologie di telecamere: quelle basate su HTTP, tipiche dell’ambito consumer, e quelle che utilizzano il protocollo RTSP, più diffuse in contesti commerciali e industriali. Le telecamere HTTP rappresentano il 78,5% del campione analizzato, mentre quelle RTSP il restante 21,5%. Per le HTTP, spesso i produttori implementano API che restituiscono fotogrammi live semplicemente conoscendo l’URI corretto, mentre le RTSP sono più difficili da individuare ma comunque vulnerabili.

Le implicazioni per la sicurezza sono abbastanza ovvie: i ricercatori hanno trovato telecamere esposte in hotel, palestre, cantieri, negozi e abitazioni private. Questi dispositivi possono essere utilizzati da malintenzionati per monitorare le abitudini delle persone, pianificare furti o compiere atti di stalking ed estorsione, tenendo conto che in alcuni forum delle comunità criminali vengono condivisi indirizzi IP e descrizioni di feed provenienti da camere da letto, laboratori e altri ambienti privati.

Bitsight conclude che, nonostante la consapevolezza diffusa dei rischi, migliaia di telecamere restano esposte senza alcuna protezione, spesso per negligenza o scarsa attenzione nel verificare le opportune misure di sicurezza nella fase di configurazione iniziale del dispositivo. In molti casi, non sono necessari strumenti sofisticati per accedere ai feed live: basta conoscere l’indirizzo giusto e navigare con un browser verso l’interfaccia della telecamera.

E voi? Avete protetto la vostra telecamera di sicurezza connessa?