PSA: la tua videocamera Wi-Fi potrebbe trasmettere in streaming in tutto il mondo
Se stai ancora utilizzando vecchie telecamere di sicurezza Wi-Fi in casa, potrebbero trasmettere direttamente a Internet dove chiunque può guardarti.
Le vecchie telecamere di sicurezza sono un incubo per la privacy
Potresti aver notato le telecamere di sicurezza nelle notizie di recente a causa di varie debacle sulla privacy come le telecamere di eufy che consentono lo streaming senza verifica. Poi, naturalmente, c'è stata anche l'altra debacle con le fotocamere Wyze. Anche i robot aspirapolvere con i loro occhi da telecamera vaganti stanno ricevendo una cattiva pubblicità ultimamente.
Sebbene valga la pena parlare dei problemi con l'hardware attuale, per essere sicuri, ciò su cui ci concentriamo oggi sono le vecchie telecamere di sicurezza. Ci sono migliaia e migliaia di vecchie telecamere di sicurezza Wi-Fi degli anni 2000 e 2010 in uso in tutto il mondo.
Non solo queste vecchie telecamere di sicurezza IP Wi-Fi sono al di fuori del loro ciclo di vita e quindi non ricevono alcun aggiornamento di sicurezza, ma molte di esse non sono mai state configurate correttamente in primo luogo.
Potrebbe sembrare un problema astratto che potresti facilmente eliminare, come eseguire un vecchio laptop con Windows 7 o utilizzare un vecchio iPad che non può ottenere gli aggiornamenti iOS più recenti. Ma in realtà si tratta di un problema concreto con implicazioni dirette sulla privacy.
Se le tue telecamere di sicurezza Wi-Fi non sono configurate correttamente, chiunque può sintonizzarsi e guardarle. Non hacker altamente qualificati, non liceali annoiati che eseguono script che hanno trovato su siti Web o forum discutibili, nessuno. In effetti, alcuni siti Web, come Insecam, setacciano Internet alla ricerca di telecamere di sicurezza aperte e le catalogano. Chiunque può visitare il sito Web e guardare le telecamere: non è richiesta alcuna competenza in materia di sicurezza.
Mentre molte delle telecamere trovate su tali siti sono estremamente noiose, come le telecamere municipali puntate sui parcheggi degli spazzaneve o le telecamere installate in modo che i pescatori possano vedere che tempo fa sulla loro rampa di accesso pubblica preferita, un numero sorprendente di loro sono chiaramente telecamere destinato ad uso privato.
Sebbene tali siti, grazie alla cattiva stampa nel corso degli anni, siano migliorati nel filtrare cose come baby monitor non protetti, telecamere nei salotti e simili, è ancora un problema. E solo perché il sito filtra la videocamera che viola la privacy non significa che il problema della privacy non persista: non protegge la videocamera per la persona. Smettono semplicemente di visualizzarlo sulla pagina.
Ad esempio, durante la navigazione negli archivi Insecam, ci siamo imbattuti in centinaia di esempi di una specifica vecchia videocamera Wi-Fi Linksys, la popolare WVC80N. Non solo è problematico che tu possa guardare il feed del cortile di qualcuno o anche all'interno della sua casa, ma puoi anche saltare direttamente al cruscotto non protetto della videocamera stessa. Ecco la dashboard per una telecamera Linksys WVC80N situata nell'Ohio centrale.
Nonostante sapessi che il feed era un feed live della telecamera, ammetto di essere rimasto sorpreso quando ho visto il postino passare davanti alla telecamera per consegnare la posta.
È stato altrettanto sorprendente vedere persone che camminavano nelle loro cucine, nei salotti e anche nei cortili. Tutto perché le loro vecchie telecamere di sicurezza Wi-Fi basate su IP non erano adeguatamente protette.
In molti casi, puoi persino accedere a telecamere non protette e controllarle direttamente, utilizzando i controlli di panoramica e inclinazione come se fossi il proprietario della telecamera.
Peggio ancora, troverai spesso informazioni distinte nei feed video (o nei metadati allegati) che consentono di individuare la posizione della telecamera. Ad esempio, guardando le telecamere per questo articolo, mi sono imbattuto in una telecamera di sicurezza che prendeva il nome dalla posizione della strada su cui si trovava la casa.
Dato che avevo la posizione geografica approssimativa basata sull'indirizzo IP e che la strada aveva un nome distinto che ricorre solo una volta nello stato in cui si trovava l'indirizzo IP, ci è voluto meno di un minuto per passare dal guardare la telecamera a guardare il casa su Google Street View. Sono stato anche in grado di localizzare diverse telecamere in città che conoscevo meglio semplicemente utilizzando la funzione mappa sul sito Web di Insecam mentre cercavo strade e punti di riferimento familiari.
Ciò evidenzia una delle cose peggiori di questo piccolo esperimento e della stesura di questo articolo. Non c'è modo di dire al proprietario della fotocamera che la sua fotocamera non è sicura, salvo rari momenti come quello che ho appena evidenziato. E anche allora, la mia unica opzione per avvisarli sarebbe spedire una lettera molto inquietante al loro indirizzo fisico. Gentile signore o signora, ho trovato una telecamera su Internet puntata nel vostro soggiorno e vi ho rintracciato per avvisarvi in modo anonimo della situazione...
Ecco cosa fare con le tue vecchie telecamere IP Wi-Fi
Quindi cosa dovresti fare se hai vecchie telecamere di sicurezza obsolete? Dovresti fare una o più delle seguenti cose per assicurarti di non trasmettere accidentalmente la tua vita a Internet tramite una connessione di telecamera IP non protetta.
Sbarazzati delle tue vecchie videocamere Wi-Fi
Ritirate le vostre vecchie macchine fotografiche. Non c'è motivo di continuare a utilizzare una videocamera di sicurezza Wi-Fi di oltre 10 anni che non riceve più aggiornamenti.
Non vale la pena sopportare una qualità video spazzatura (quasi tutte le telecamere di sicurezza a cui abbiamo potuto accedere avevano un feed di 640 × 480 pixel scarso). E non vale la pena sopportare rischi e vulnerabilità per la sicurezza.
La tecnologia delle telecamere è progredita così tanto nel corso degli anni che non ci sono motivi per utilizzare una telecamera di sicurezza con un'immagine peggiore della fotocamera integrata del tuo vecchio laptop. Quindi ripristina le tue vecchie telecamere IP Wi-Fi e inviale per essere riciclate.
Isola le tue nuove telecamere Wi-Fi IP
Se sostituisci le tue vecchie telecamere Wi-Fi IP con nuove aggiornate, dovresti fare di tutto per isolarle sulla tua rete domestica.
Ciò significa cercare le impostazioni nel firmware della telecamera stessa per limitare l'accesso alle sole connessioni locali (se tale impostazione è disponibile) e quindi isolare ulteriormente la telecamera impostando regole a livello di router per impedire al traffico proveniente da quella telecamera IP di lasciare la rete locale .
Se sei fortunato, il firmware del tuo router ha un'interfaccia utente che ti consente di assegnare facilmente un indirizzo IP statico alle tue telecamere IP Wi-Fi e quindi limitare il traffico in uscita per quell'indirizzo IP. In caso contrario, probabilmente dovrai sporcarti le mani (e potenzialmente aggiornare il tuo router per accedere alle funzionalità più avanzate di cui hai bisogno).
Salta del tutto le telecamere IP Wi-Fi
Se l'idea di impostare tabelle di routing personalizzate sembra scoraggiante e al di sopra del tuo grado di retribuzione fai-da-te, potresti considerare di saltare del tutto le telecamere Wi-Fi IP e scegliere un'opzione che richiede meno autogestione. Opzioni come le videocamere Nest o Ring vengono fornite con aggiornamenti automatici e un collegamento sicuro tra le tue videocamere di casa e il mondo esterno (per quelle volte che vuoi controllare le videocamere lontano da casa).
Sebbene ci sia un argomento convincente per attenersi alle telecamere solo per esterni per monitorare la tua proprietà e saltare le telecamere per interni per motivi di privacy. Ogni sistema ha un punto debole: se fallisce, è meglio che il mondo possa vedere i tuoi bidoni della spazzatura e il prato non falciato, non la tua camera da letto o il tuo bambino.