Attacco cyber: violate 150mila telecamere di sorveglianza

MILANO - L’azienda di videosorveglianza californiana Verkada è stata attaccata da un collettivo internazionale di hacker, che ha ottenuto l’accesso agli archivi e ai feed di oltre 150mila telecamere di sicurezza poste all’interno di aziende, ospedali, prigioni, scuole e distretti di polizia.

Le società di content delivery network e provider di servizi di hosting Cloudflare e Tesla risultano tra le imprese coinvolte. Molto importanti le informazioni sottratte a Verkada, che ha definito l’attacco informatico come “poco sofisticato”: l’elenco completo dei clienti e i dati delle persone identificate dai sistemi di riconoscimento facciale installati in alcune camere. 

Gli hacker, che non sembrano aver compiuto questo attacco per ottenere denaro, sono riusciti a violare la sicurezza della compagnia servendosi di credenziali di un “super admin”, ovvero  un singolo account con accesso illimitato. 

I rischi dietro un simile attacco

Candid Wüest, Vicepresident Cyber Protection Research di Acronis, azienda specialista nella Cyber Protection, commenta quanto accaduto: "Mentre la vera motivazione del gruppo rimane nascosta, sembra attivismo informatico, una violazione che mira a esporre lo scarso stato di sicurezza delle telecamere a circuito chiuso. Tuttavia, tenete a mente che questi dispositivi compromessi potrebbero anche essere utilizzati per installare malware e avviare attacchi DDoS, così come per infiltrarsi nelle reti collegate a scopo di trarre profitti”.  

“È molto probabile che questo attacco diffonderà ulteriormente la paura di uno stato di monitoraggio in cui la privacy dell'individuo è persa; senza dubbio, sarà la più grande preoccupazione per la privacy del nuovo decennio” - prosegue. 

Viene a questo punto da domandarsi quanto sono sicuri i sistemi CCTV in media, dato che l'attacco pare abbia avuto successo nonostante sia stato considerato un attacco "poco sofisticato".

Wüest spiega che purtroppo, le telecamere a circuito chiuso vengono attaccate con successo da anni. "I motori di ricerca, come Shodan - osserva - mostrano milioni di telecamere a circuito chiuso non protette esposte a Internet in tutto il mondo. Per esempio, due anni fa le telecamere Ring erano un bersaglio enorme. Non sono quindi sorpreso che sia successo, gli incidenti di accesso non autorizzato sono un problema da anni, ma è triste vedere che la consapevolezza è ancora bassa. Molto spesso questi incidenti accadono a causa di una cattiva configurazione o di password di default deboli che permettono ai cyber criminali di accedere al sistema - come in questo caso - ma ci sono molti sistemi vulnerabili che causano anche questo”.

Wüest indica infine come le aziende/persone possono proteggersi da questi attacchi e quali strumenti/pratiche dovrebbero usare.

“Le aziende devono rendere sicura la configurazione, limitare l'accesso allo stretto necessario, rimuovere gli account di default e usare password forti. Devono anche fare aggiornamenti frequenti, monitorare i log di accesso e separare i dispositivi dal resto della rete quando possibile. Per quanto riguarda le strutture di servizio pubblico, come i dipartimenti di polizia, il governo locale potrebbe proibire loro di utilizzare soluzioni basate sul cloud per tali scopi”.