Un ricercatore di sicurezza ha scoperto una falla massiccia che colpisce oltre un milione di telecamere di sorveglianza e monitor per bebè. Il problema risiede in chiavi di accesso estratte da un'applicazione mobile e password predefinite che molti utenti non hanno mai cambiato. Di conseguenza, migliaia di immagini archiviate nel cloud sono rimaste accessibili senza protezione, rivelando interni di abitazioni e dati personali come indirizzi email e posizioni.
Il difetto tecnico: chiavi statiche e nuvole senza lucchetto 🔐
La vulnerabilità ha avuto origine nell'applicazione mobile associata ai dispositivi, da cui sono state estratte le credenziali di accesso. Queste chiavi, combinate con password predefinite come admin o 123456, hanno permesso a terzi di connettersi alle telecamere senza sforzo. Inoltre, i server cloud che memorizzavano le immagini erano privi di autenticazione di base, lasciando esposte istantanee di camerette e soggiorni. Il ricercatore è riuscito ad accedere ai feed in diretta di 118 paesi, dimostrando che la sicurezza era quasi inesistente.
La tua telecamera per bebè: il nuovo reality show globale 📹
A quanto pare, avere una telecamera per sorvegliare il piccolo non serve solo a vedere se dorme, ma a condividere i suoi sonnellini con sconosciuti di mezzo mondo. Tutto grazie a password che sembrano uscite da un concorso di idee sbagliate: admin per tutto. La parte migliore è che i produttori staranno già preparando un aggiornamento che, come sempre, risolverà il problema quando saremo già tutti diventati protagonisti involontari di un documentario di Netflix.