Secondo gli esperti in sicurezza una ricerca su Shodan avrebbe rilevato circa 1,3 milioni di videocamere esposte su Internet con le vulnerabilità di cui ne parleremo di seguito. In sostanza, una marea di dispositivi pronti per far parte di una botnet o, nella migliore delle ipotesi, esposte a qualsiasi genere di attacco in grado di metterle fuori uso.
La ricerca effettuata dai tecnici si concentra su due modelli di videocamere IP usate per la sorveglianza che possono essere facilmente compromesse: la CXS 2200 di Loftek e la C7837WIP VStarcam. I risultati? Da non credere.
I dispositivi in questione (entrambi prodotti in Cina) avrebbero almeno una ventina di vulnerabilità che un pirata informatico potrebbe sfruttare per qualsiasi scopo. Si parte dalla disponibilità di collegamenti Telnet con credenziali ridicole (username: admin; password 123456) alla possibilità di creare un nuovo amministratore che non viene nemmeno visualizzato nell’elenco presente nell’interfaccia. Il rapporto completo è come una galleria degli orrori per quanto riguarda la sicurezza informatica e comprende, tra le altre cose, anche la possibilità di disattivare la videocamera (immaginiamo se fosse installata in una banca) in remoto semplicemente modificando un parametro nell’invio delle credenziali.
