Famiglie terrorizzate da videocamere hackerate
Ring è un noto marchio di videocamere di sicurezza dotate di obiettivo grandangolare, microfono e altoparlante, che possono essere controllate a distanza con uno smartphone Android o IOS.
Premetto che Ring è una Società seria che opera in tutto il mondo ed è totalmente estranea alle vicende che sto per raccontare, ma il fenomeno potrebbe riguardare tutti i sistemi di videosorveglianza a distanza.
Il caso a dir poco inquietante risale al 12 dicembre scorso ed è stato ripreso da diversi media tra i quali ABC News.
Gli episodi riguardano diverse famiglie in USA terrorizzate dagli hacker che avevano preso il controllo delle videocamere.
I proprietari delle abitazioni dove erano installati questi dispositivi venivano spiati a loro insaputa in tutti gli ambienti in cui erano presenti le telecamere, mentre facevano colazione, mentre giocavano, mentre conversavano e anche in camera da latto. L'hacker non si limitava solo al video, ma ascoltava anche le conversazioni rendendo la situazione ancora più delicata.
Ciò che, però, ha terrorizzato maggiormente gli utilizzatori di questi dispositivi è quando dalle videocamere si sono iniziate ad ascoltare voci e suoni gettando nel panico intere famiglie.
I proprietari di telecamere di sicurezza Ring hanno raccontato di episodi in cui gli hacker hanno tormentato le famiglie con insulti razziali, incoraggiato bambini a comportamenti distruttivi e chiesto riscatti in Bitcoin, praticamente avevano una persona in casa fisicamente non presente.
Una famiglia della Florida è rimasta terrorizzata quando improvvisamente il silenzio è stato squarciato da una sirena proveniente dalla telecamera Ring.
In un altro caso l'hacker ha condotto una conversazione inquietante con una bambina di otto anni mentre era sola nella sua stanza dicendole di rompere la tv prima del rientro del papà e di distruggere la sua stanza.
In altri casi una voce proveniente dalla telecamera diceva "Come va? Come va? Benvenuti in NulledCast"
NulledCast è un sito dove vengono trasmessi come se fossero degli spettacoli i video provenienti da videocamere hackerate dove sono riportati anche dei suggerimenti su come hackerare una videocamera Ring, però questi suggerimenti sono stati prontamente eliminati dal sito a seguito di un intervento della Polizia dopo la denuncia di questi episodi.
Ring dopo aver fatto opportune verifiche ha rilasciato una dichiarazione:
"Di recente, siamo stati informati di un incidente in cui persone malintenzionate hanno ottenuto alcune credenziali dell'account degli utenti Ring da un servizio separato, esterno, non appartenente a Ring e le abbiano poi riutilizzate per accedere ad alcuni account Ring. Sfortunatamente, quando gli utenti utilizzano lo stesso nome utente e la stessa password su più servizi, è possibile che persone malintenzionate possano accedere a molti account dell’utente stesso"
Questa è una sacrosanta verità, perché molti utilizzano le stesse credenziali per accedere ai Social, email e diversi servizi online, mentre sarebbe buona norma utilizzare credenziali univoche (nome utente e password complesse) per quei servizi estremamente delicati quali la gestione remota della videosorveglianza.
Esistono, inoltre, ulteriori sistemi per rendere più sicuri gli account come l’autenticazione a due fattori ormai disponibile per quasi tutti gli accessi, come suggerisce anche il team di Ring in una nota:
"Come precauzione, incoraggiamo caldamente e apertamente tutti gli utenti Ring ad abilitare l'autenticazione a due fattori sul proprio account Ring, aggiungere Utenti condivisi (anziché condividere credenziali di accesso), utilizzare password complesse e cambiare regolarmente le loro password"
Non bisogna mai dimenticare che la nostra sicurezza digitale dipende principalmente da noi stessi
