C'è un motore di ricerca per sbirciare nelle case altrui

C'è un motore di ricerca per sbirciare nelle case altrui

Shodan ha aggiunto di recente una categoria per sbirciare all'interno delle webcam considerate non sicure, ovvero che trasmettono senza alcuna protezione integrata

di Nino Grasso pubblicata il , alle 12:31 nel canale Web
 

Si chiama Shodan ed è noto come il motore di ricerca per internet delle cose, Internet of Things. Di recente ha aggiunto una nuova categoria di ricerca in cui trovare screenshot provenienti da webcam non sicure. Qui si possono osservare immagini geolocalizzate e provenienti da tutto il mondo, inviate su internet in tempo reale senza alcuna protezione di sicurezza. Gli utenti del servizio possono addirittura guardare quello che fa la gente nel proprio focolaio domestico, praticamente ad insaputa della vittima.

Stando a Dan Tentler, ricercatore che ha trascorso molti anni a studiare la sicurezza di Internet of Things e nello specifico quella di webcam e telecamere di sorveglianza, all'interno del servizio non è difficile imbattersi in immagini provenienti da piantagioni di marijuana, banche, bambini che dormono, cucine, salotti, garage, giardini, piscine, scuole, laboratori e registratori di cassa all'interno dei negozi. Del resto basta effettuare una rapida ricerca su Shodan per accorgersene da soli.

Shodan, immagine catturata in Giappone
Shodan, immagine catturata da una webcam in Giappone

Di solito le webcam utilizzano il protocollo RTSP (Real Time Streaming protocol) sulla porta 554 per condividere il video online. Spesso però i proprietari non utilizzano password di sicurezza ed è qui che subentra Shodan: il servizio utilizza uno script per scandagliare il web in cerca di indirizzi IP con quelle specifiche porte aperte e che stanno eseguendo lo stream di un video. Una volta trovata la "vittima" Shodan scatta uno screenshot, salva alcuni dati, e passa avanti alla ricerca di una nuova cam scoperta.

Stiamo parlando di un'enorme violazione della privacy degli utenti, con questi che vengono cercati e trovati in tutto il mondo. Ma dall'altra parte, come scrive ArsTechnica, stiamo anche assistendo allo "stato patetico" in cui versa il mondo della Internet of Things sul versante della sicurezza. La FTC ha fatto qualcosa in passato per garantire che i produttori adottassero alcune metodiche per garantire la privacy degli utenti di webcam e telecamere di sorveglianza, ma sembra che gli sforzi effettuati sino ad oggi non bastino.

Nel 2013 la Commissione aveva sanzionato il produttore TRENDnet per aver esposto "le vite private di centinaia di consumatori al pubblico", ma le stime di Tentler parlano di "milioni di webcam insicure connesse e facilmente rintracciabili da tutti su Shodan". Un numero tra l'altro che è destinato a crescere, visto che da una parte vede consumatori disinteressati o semplicemente che ignorano la situazione, dall'altra produttori che puntano al ribasso nel tentativo di conquistare il mercato con il prodotto più economico possibile.

Le idee per arginare il fenomeno ci sono, come ad esempio introdurre una certificazione basata su criteri di sicurezza e classificare i singoli prodotti, tuttavia i problemi di questo fenomeno potrebbero trovarsi ancora più in radice, con la noncuranza del consumatore finale che rappresenta in moltissimi casi il problema più difficile da abbattere. L'articolo approfondito di ArsTechnica può essere trovato in questa pagina (in lingua inglese).

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

13 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Bivvoz25 Gennaio 2016, 12:58 #1
Bella cosa l'IOT aspetta che lo metto a casa.
Tra 30 anni sarò come mia nonna, tutto il mondo avrà connesso a internet anche l'asse del cesso per pesare la produzione quotidiana mentre io sarò un pezzo d'antiquariato.
Avrò il pc con il tower mentre tutti avranno micropc grandi come carte di credito, avrò lo smartphone della brondi per vecchi mentre tutti avranno schermi olografici e cose simili e saranno le uniche due cose connesse a internet.
E ne andrò fiero esattamente come mia nonna.



P.S: in verità lo comprerò al D1
Sunburp25 Gennaio 2016, 13:13 #2
Originariamente inviato da: Bivvoz
Bella cosa l'IOT aspetta che lo metto a casa.


Originariamente inviato da: Bivvoz
P.S: in verità lo comprerò al D1


Secondo me non hai idea di cosa si stia parlando
Bivvoz25 Gennaio 2016, 13:40 #3
Originariamente inviato da: Sunburp
Secondo me non hai idea di cosa si stia parlando


So perfettamente di cosa si sta parlando, è che non c'è bisogno di fare una conferenza ad ogni post per spiegare le cose alla perfezione.
Vash8825 Gennaio 2016, 13:52 #4
vedere shodan nelle news del 2016 non ha prezzo

Confermo comunque che avendo visto come operano i produttori di router e modem per uso consumer bisognerebbe rivedere tutto da 0. Aggiornamenti firmware obbligatori e coatti per almeno 10 anni per tappare i bug e l'eliminazione delle password di default, sostituite con password uniche per ogni prodotto. Inoltre disabilitare o nascondere molto bene la possibilità di accedere senza password. per non parlare dei nas e dei server ftp... o addirittura telnet.
in alcuni forum ho letto di gente che controllava una fontana pubblica
Prima di mettere qualcosa di intelligente in casa dovrò creare una rete interna fisicamente separata.
iutuber25 Gennaio 2016, 16:11 #5
Wow che figataa!! Spero di imbattermi in qualche bel video di milf lombarde assatanate e fedifraghe che fanno incontri focosi clandestini a casa mentre i mariti sono al lavoro in ufficio
Goofy Goober25 Gennaio 2016, 16:48 #6
più che altro mi chiedo, banalmente parlando dello screenshot giapponese dell'articolo, che cavolo se ne fanno di una webcam sempre accesa e sempre in atto di mandare uno streaming su internet posizionata in quel modo, ad inquadrare loro che magnano.

posso capire la videosorveglianza e cose analoghe, ma fosse quello il caso per quale ragione si videosorvegliano da soli mentre mangiano?
Bivvoz25 Gennaio 2016, 16:58 #7
Originariamente inviato da: Goofy Goober
più che altro mi chiedo, banalmente parlando dello screenshot giapponese dell'articolo, che cavolo se ne fanno di una webcam sempre accesa e sempre in atto di mandare uno streaming su internet posizionata in quel modo, ad inquadrare loro che magnano.

posso capire la videosorveglianza e cose analoghe, ma fosse quello il caso per quale ragione si videosorvegliano da soli mentre mangiano?


Secondo me sotto la webcam c'è un monitor che viene usato sia per tv che per pc e quelli stanno guardando la tv mentre mangiano.
Wonder25 Gennaio 2016, 17:14 #8
Infatti potrebbe essere la webcam dellel TV Sony o Samsung
giuliop25 Gennaio 2016, 17:26 #9
Originariamente inviato da: Goofy Goober
più che altro mi chiedo, banalmente parlando dello screenshot giapponese dell'articolo, che cavolo se ne fanno di una webcam sempre accesa e sempre in atto di mandare uno streaming su internet posizionata in quel modo, ad inquadrare loro che magnano.

posso capire la videosorveglianza e cose analoghe, ma fosse quello il caso per quale ragione si videosorvegliano da soli mentre mangiano?




Secondo me l'hanno messa apposta e sono lì che si spanciano dicendo: "guarda quanti fessi che non hanno niente di meglio da fare che guardarci mangiare!"
Goofy Goober26 Gennaio 2016, 00:34 #10
Originariamente inviato da: Wonder
Infatti potrebbe essere la webcam dellel TV Sony o Samsung


le webcam delle tv non mandano nessuno streaming continuativo su internet... anzi, non penso nemmeno che abbiano funzioni di questo tipo se non espressamente previste.

ho una samsung con webcam (che tra l'altro è ruotabile per nascondersi) e non ha nessuna funzione di videostreaming via etere.

Originariamente inviato da: Bivvoz
Secondo me sotto la webcam c'è un monitor che viene usato sia per tv che per pc e quelli stanno guardando la tv mentre mangiano.


chiaro, ma l'articolo non mi pare dica che si prende possesso di tutto un pc altrui e si attiva la videocamera per far screenshot alla casa dei malcapitati.
l'articolo parla di stream video, impostati dall'utente, che non sono protetti, e vengono intercettati nell'etere... gli screenshot derivano da fermi immagini di questi stream.

se uno ti entra dentro il pc e attiva la webcam per riprenderti, mi pare sia un cracking puro e semplice.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^