Occhio alle telecamere di casa. Non guardano solo noi
Le telecamere domestiche sono diventate normali: ingresso, garage, cameretta. Si controlla tutto dallo smartphone. Recentemente il tema è tornato nei report di sicurezza perché molti accessi non autorizzati non avvengono “forzando” la telecamera, ma usando credenziali rubate altrove.
Il team di ricerca di Bitdefender ha pubblicato un’analisi su dispositivi IoT domestici compromessi tramite password riutilizzate dopo data breach. Il meccanismo è semplice: una vecchia email e una password esposta in una violazione finiscono in un database criminale. Se quella password è la stessa usata per la telecamera, l’accesso è diretto.
Negli Stati Uniti l’FBI ha aggiornato più volte gli avvisi sulle intrusioni in dispositivi smart home, segnalando casi in cui gli attaccanti parlavano attraverso le telecamere o osservavano per giorni prima di agire.
Quest’anno alcuni produttori hanno rilasciato aggiornamenti urgenti per vulnerabilità critiche che permettevano accesso remoto non autorizzato. Il rischio non è solo la privacy: una telecamera compromessa può mostrare orari, abitudini, assenze. Può diventare un sensore per pianificare un furto.
Password unica e lunga per ogni dispositivo, mai riutilizzare quella dell’email. Attivare sempre l’autenticazione a due fattori se disponibile. Aggiornare firmware e app subito, non “quando capita”.
Le telecamere servono a proteggerci, ma sono computer connessi. E ogni computer connesso, se trascurato, diventa un punto di ingresso.
