Gli hacker sfruttano i difetti delle telecamere di sorveglianza: un serio problema di sicurezza

Jun 21, 2023

In un mondo fortemente dipendente dalla tecnologia, la sicurezza della nostra infrastruttura digitale è della massima importanza. Recenti indagini condotte da Panorama della BBC hanno fatto luce su una preoccupante vulnerabilità nelle telecamere di sorveglianza, che consente agli hacker di ottenere accessi non autorizzati e potenzialmente compromettere la nostra privacy e sicurezza. Telecamere di sorveglianza di fabbricazione cinese, in particolare quelle prodotte daHikvision e Dahua, si sono rivelati suscettibili di pirateria informatica, sollevando notevoli allarmi per individui, aziende e persino organizzazioni governative.

Gli esperti di sicurezza hanno scoperto un difetto critico nelle telecamere CCTV prodotte da Hikvision, uno dei principali produttori cinesi. Questo difetto consente agli hacker di farloottenere il controllo remoto delle telecamere , garantendo loro l'accesso al feed video in diretta e potenzialmente compromettendo l'intera rete. In un esperimento agghiacciante condotto da Panorama, un hacker è riuscito a farloinfiltrarsi nel sistema e guardare mentre un dipendente della BBC inserisce la password sul proprio laptop . Questo incidente evidenzia la gravità della situazione e il potenziale accesso non autorizzato a informazioni sensibili.

L’uso diffuso delle telecamere Hikvision e Dahua in vari ambienti, dagli uffici alle strade principali fino agli edifici governativi, è motivo di preoccupazione. Il numero esatto di queste telecamere nel Regno Unito rimane sconosciuto, ma una richiesta di libertà di informazione presentata dal gruppo di campagna sulla privacy, Big Brother Watch, ha rivelato che806 enti pubblici hanno confermato l'uso di fotocamere Hikvision o Dahua. Questi includono 227 consigli, 15 forze di polizia e persino dipartimenti governativi come il Dipartimento per il commercio internazionale e il Dipartimento della sanità. Una diffusione così diffusa sottolinea l’urgenza di affrontare questa vulnerabilità della sicurezza.

Le implicazioni delle telecamere di sorveglianza compromesse vanno oltre le semplici preoccupazioni sulla privacy.Il professor Fraser Sampson, commissario per le telecamere di sorveglianza del Regno Unito , avverte che le infrastrutture critiche, tra cui l’approvvigionamento energetico, le reti di trasporto e l’accesso alle risorse vitali, sono a rischio. La sorveglianza remota svolge un ruolo cruciale nel garantire il buon funzionamento di questi sistemi, rendendoli obiettivi primari per gli autori malintenzionati. Ottenendo l’accesso non autorizzato alle telecamere di sorveglianza, gli hacker potrebbero interrompere questi servizi essenziali, provocando un caos diffuso e compromettendo potenzialmente la sicurezza pubblica.

Il potenziale per le telecamere di sorveglianza di fungere da acavallo di Troia è una preoccupazione significativa. Charles Parton del Royal United Services Institute (Rusi)sottolinea il rischio di interferenze remote con sistemi vitali, tracciando parallelismi con lo scenario immaginario rappresentato nel film “The Italian Job” in cui il sistema del semaforo viene manipolato per fermare un’intera città. Le conseguenze di tale interferenza nella vita reale potrebbero essere devastanti e richiedere un’azione immediata per affrontare le vulnerabilità della sicurezza presenti nelle telecamere di sorveglianza di fabbricazione cinese.

Hikvision, il produttore al centro dell'indagine,nega con veemenza qualsiasi coinvolgimento in attività di spionaggio o dannose a nome di qualsiasi governo. L'azienda sostiene che i suoi prodotti rispettano severi requisiti di sicurezza e sono conformi alle leggi e ai regolamenti pertinenti nel Regno Unito e in altri paesi. Hikvision sostiene che il difetto rilevato da Panorama non rappresenta i dispositivi attualmente in funzione, in quantohanno rilasciato un aggiornamento del firmware per risolverlo tempestivamente . Tuttavia, gli esperti stimano che sia finita100.000 telecamere vulnerabili sono ancora attivein tutto il mondo, rappresentando un rischio significativo per individui e organizzazioni.

Per accertare l'entità delle debolezze di sicurezza nelle telecamere Hikvision e Dahua,Panorama ha collaborato con IPVM , un'autorità leader nel campo della tecnologia di sorveglianza. Questa partnership prevedeva la conduzione di esperimenti di hacking per testare la suscettibilità delle telecamere all'accesso non autorizzato. I risultati sono stati allarmanti, con il