Accesso pericoloso alle videocamere

La Polizia e l'Istituto VdS da anni mettono in guardia sulla vulnerabilità spesso facile delle soluzioni cloud insicure, anche per i componenti utilizzati nel settore della sicurezza. L'esempio più recente è quello dei componenti per videocamere di uno dei maggiori produttori mondiali, situato nella Cina orientale. I tentativi di hacking effettuati dai consulenti viennesi di sicurezza informatica SEC Consult hanno portato alla luce possibilità di accesso rapido per nove milioni di telecamere in uso, di cui 1,3 milioni in Germania, come sottolinea la VdS. Anche la manipolazione dei programmi era facilmente possibile.

Secondo VdS, è particolarmente problematico il fatto che, sebbene i componenti siano utilizzati da più di cento produttori finali, di solito non sono identificati da nessuna parte. Per inciso, il Botnet "Mirai (l'autore è stato catturato e condannato), che nel 2016 ha paralizzato ampie parti di Internet, tra cui Twitter, Spotify e Netflix, ha tratto la forza del suo attacco in gran parte da componenti hackerati del produttore cinese orientale.

Accesso remoto problematico

Sebastian Brose di VdS spiega: "Da allora le ottimizzazioni non sono state per lo più effettuate. Molte istituzioni in tutto il mondo, molto interessanti per i criminali, utilizzano i componenti vulnerabili. Gli hacker non solo vedono tutto ciò che accade lì in modo facile e veloce, ma possono anche sfruttare il divario per insediarsi in altri sistemi utilizzati in loco e usarli come strumenti di attacco. Gli utenti dei sistemi approvati da VdS non hanno problemi di questo tipo: dopo tutto, noi controlliamo proprio questi difetti".

Spesso il problema sorge perché l'accesso remoto è reso possibile da un'applicazione. Gli sviluppatori possono trovare aiuto per un'implementazione sicura nelle linee guida VdS 3169, come conclude l'Istituto.