Come sapere se la baby cam è una minaccia alla sicurezza: cosa sono i dispositivi connessi, tre esempi di vulnerabilità e un recente caso.
Mantenere i tuoi figli al sicuro è uno dei tuoi obiettivi finali nella vita. Ma alla fine di una lunga giornata, vuoi metterli a letto e rilassarti. Se hai un bambino, ci sono buone probabilità che tu abbia anche una baby cam. Si tratta di uno di quei meccanismi con cui verificare se il piccolo nella stanza adiacente stia bene. Un tempo, era solo audio, usando una frequenza radio per la sua connessione. Ma i moderni baby monitor sono online, collegati in rete, disponibili tramite il tuo smartphone, con video e altre “caratteristiche”.
La sicurezza dei dispositivi connessi: un problema che riguarda tutti
Un moderno baby monitor è più simile a un piccolo media center rispetto alle versioni radio-audio di un tempo. Ed è qui che sorge il problema. Poiché colleghiamo i nostri baby monitor a Internet e poiché sono essenzialmente piccoli computer, sono sensibili a molti degli stessi problemi. Un’analisi dettagliata dei rischi non è ancora possibile farla, anche se diversi sono i fattori di vulnerabilità. Spiega a ‘Repubblica’ Gianluca Varisco, Chief Information Security Officer di Arduino: “Il tema della sicurezza dell’Internet of Things riguarda tutti”
Quindi aggiunge: “Ci riguarda tutti anche solo per una questione numerica. La stima è che nel 2019 esistano 20 miliardi di dispositivi connessi, ovvero qualsiasi dispositivo che ha una certa potenza computazionale e la possibilità di inviare o ricevere dati. Nel 2035 saranno mille miliardi. Questi dispositivi dovranno trasmettere dati sensibili per la nostra sicurezza e la privacy in maniera sicura”.
3 livelli di vulnerabilità delle baby cam
Negli ultimi anni, numerosi prodotti per baby monitor sono stati contrassegnati come vulnerabili. Ecco tre esempi principali di baby monitor vulnerabili. Il dispositivo Mi-Cam prodotto in Cina ha circa 50.000 utenti. Ma nel febbraio 2018, la società di sicurezza austriaca SEC Consult ha rilevato una serie di vulnerabilità nei dispositivi. Nel 2016, il Dipartimento degli affari dei consumatori di New York ha ricevuto diverse segnalazioni di baby cam come obiettivi di hacking. I monitor venivano usati per spaventare i bambini. L’ultimo allarme arriva dalla Russia: le telecamere di sicurezza insecam sono vulnerabili all’indirizzo IP.
I moderni baby monitor abilitati Wi-Fi sono vulnerabili per le stesse ragioni di ogni altra cosa: scarsa sicurezza. In particolare, considerando l’abisso della vulnerabilità che è l’Internet of Things (IoT). C’è una buona ragione per cui gli esperti di sicurezza sono incredibilmente diffidenti nei confronti dei dispositivi IoT. Ovvero la sicurezza non è personalizzabile. Ciò significa che non hai alcun controllo diretto sulle password che proteggono i tuoi dispositivi. Un altro problema con la sicurezza predefinita del dispositivo è la disponibilità di elenchi contenenti migliaia di password preinstallate.
Un recente esempio di vulnerabilità delle baby cam
Qualche giorno fa, una famiglia ha condiviso la loro esperienza di hacking di una videocamera Nest che li ha lasciati terrorizzati per la loro sicurezza. Un collaboratore di The Mercury News, Jack Newcombe, riferisce di aver ricevuto una telefonata dalla sua tata mentre lui e sua moglie erano fuori casa. La tata ha condiviso che poteva sentire una voce parlare a lei e al figlio di 18 mesi della coppia attraverso le loro telecamere Nest. La vicenda è stata riportata dallo stesso padre coinvolto proprio a The Mercury News.
Il genitore per appurare la versione della baby sitter ha riguardato le immagini della telecamera domestica. Durante la revisione del filmato, Newcombe ha notato che una voce femminile irriconoscibile ha iniziato a parlare attraverso la telecamera, commentando la casa e chiedendo alla tata di parlare con lei. Quando la tata non risponde, Newcombe riferisce di aver sentito quella voce dire “Vengo a prendere il bambino se non mi rispondi, t***a!”. Ovviamente terrorizzata, la tata uscì col piccolo al parco e successivamente la famiglia avrebbe disinstallato il dispositivo.
