Cinque cyber criminali sono state arrestati, ritenuti colpevoli di aver manomesse delle telecamere domestiche per spiare dei cittadini. La raccolta dei dati e la diffusione delle immagini provati possono costituire una grave vulnerabilità nei confronti della sicurezza domestica.
Telecamere e dati
La sicurezza domestica può essere compromessa dalle telecamere per la videosorveglianza interna, se manomesse e usate per spiare i cittadini. Casi simili, in Italia, sono stati all’ordine del giorno, con cyber criminali che le hanno hackerate, usandole a loro vantaggio. Su questo tema, il Giornale ha condotto una lunga inchiesta, spiegando come i criminali abbiano piegato ai loro interessi questi dispositivi.
In rete esiste infatti Shodan – una piattaforma aggregativa – che serve ad identificare tutti i dispositivi IT e gli indirizzi ip – cioè le stringhe alfanumeriche – che individuano le telecamere in rete. A loro volta, ciascuna telecamera possiede come riferimento un codice RTSP (Real Time Streaming Protocol) stringa che permette di accedere a un flusso video da una telecamera IP.
A quel punto, il criminale sceglie una località qualsiasi, copia l’indirizzo sul lettore VLC (software gratuito) e in pochi attimi riesce ad accedere a interi pacchetti di dati e immagini. Dopodiché, si apre la possibilità di vendere queste informazioni.
Questioni di indagini
All’interno di questo scenario complesso, il Tribunale di Milano ha processato con rito abbreviato cinque informatici. Nel corso delle indagini del Pubblico Ministero Giovanni Tarzia sono emersi due particolari che hanno evidenziato tutta la vulnerabilità della questione, nonché i suoi connotati più negativi.
Oltre a diffondere le immagini di case e negozi, infatti, gli imputati avevano venduto nel portale russo VKontaktea le credenziali di accesso (50 password a 10 euro), alle volte identiche a quelle di default.
Le condanne sono state varie, da 30 mesi a 3 anni. I reati sono stati “associazione per delinquere” e “detenzione/diffusione abusiva di codici atti all’accesso a sistemi informatici“. Il tutto, sebbene in assenza delle migliaia di parti “lese“.
Possibili tutele
Ad ingrandire tutte le conseguenze di queste fattispecie potrebbe essere la scarsa protezione informatica delle telecamere. Le quali in effetti possono non di rado funzionare anche se non hanno delle password.
Si aggiunga poi – per la fase di risposta e repressione dell’illecito – che per alcuni reati non si può procedere senza la denuncia delle vittime. Tra questi, proprio “l’accesso abusivo al sistema informatico o telematico protetto da misure di sicurezza“. Solo che è quasi impossibile rendersi conto e sapere di essere spiati a propria insaputa.
Al cospetto di quello che è un vero e proprio crimine, dunque, molto possono fare anche i cittadini. Questi infatti potrebbero fare più attenzione ad aggiornare il firmware, cambiare le password di default e limitare l’accesso da remoto. Infine, è doveroso valutare il posizionamento delle telecamere, evitando di inquadrare spazi non necessari al rilevamento di intrusioni esterne.
