Le videocamere di sorveglianza possono diventare un rischio per i cittadini filmati, in quanto se il dispositivo presenta falle di sicurezza, le registrazioni possono essere preda di occhi indiscreti.
Secondo gli esperti della società di cyber security Eset si sono rivelati casi di manipolazione del funzionamento di videocamere di sorveglianza con l’obiettivo di comprometterne la funzionalità e trasformarle perfino in strumentazioni a supporto di attività di cybercrime. In particolare, i ricercatori di Eset fanno riferimento alla videocamera digitale D-Link DCS-2132L, che presenterebbe alcune falle in grado di permettere a criminali informatici di intercettare, visualizzare un video registrato e manipolare il firmware del dispositivo. Il problema più evidente è che sfruttando le falle del dispositivo è possibile accedere all’intero sistema operativo, quindi qualsiasi applicazione o utente sul computer della vittima può semplicemente accedere all’interfaccia web della telecamera tramite una semplice richiesta (solo durante lo streaming video live) a hxxp: //127.0.0.1: RANDOM_PORT /”.
La società ha segnalato tutte le vulnerabilità rilevate al produttore e alcune di queste – principalmente nel plug-in myDlink – sono state risolte mentre persistono problemi con la trasmissione non crittografata. Gli esperti consigliano infine di verificare che la porta 80 del dispositivo a cui si fa riferimento non sia esposta a Internet e riconsiderare l’uso dell’accesso remoto, se la telecamera viene impiegata per il controllo di aree altamente sensibili della propria abitazione o della propria azienda.