Se hai questa videocamera di sicurezza, chiunque può visualizzare le tue registrazioni video

Se utilizzi telecamere di sicurezza basate su cloud, probabilmente avrai familiarità con la facilità di configurazione. Basta collegarli, connettersi al Wi-Fi, scaricare un'app companion e il gioco è fatto.

Il fatto che siano facili e convenienti è in genere ciò che risalta, ma presentano anche i loro rischi. E non importa quanto appaiano sicuri, possono comunque essere dirottati. Ecco perché la maggior parte dei produttori cerca costantemente di essere un passo avanti rispetto alle minacce con gli aggiornamenti della sicurezza.

E se un produttore fosse a conoscenza di un grave difetto di sicurezza e non facesse nulla per risolverlo? Questo è ciò che è accaduto quando, secondo quanto riferito, un produttore di sistemi di sicurezza intelligenti ha ignorato gli avvisi dei ricercatori sulla sicurezza e ha lasciato vulnerabilità che avrebbero consentito a chiunque di accedere alle registrazioni video dei propri clienti.



Una videocamera di sicurezza tutt'altro che sicura

La vulnerabilità è stata rilevata nel sistema di sicurezza video All-In-One Guardzilla (modello GZ521W), che fornisce videosorveglianza interna. Secondo TechCrunch, i ricercatori di 0DayAllDay hanno scoperto che ognuno di questi sistemi Guardzilla ha le stesse credenziali o chiavi condivise codificate nel firmware per l'archiviazione dei dati video salvati, credenziali che consentono ai clienti di caricare registrazioni video sui server dell'azienda.

A causa di quelle chiavi e di una password facile da decifrare, qualsiasi utente malintenzionato a metà strada che utilizza questo sistema Guardzilla potrebbe ottenere il codice condiviso e accedere ai video salvati di qualsiasi altro utente. Quindi 0DayAllDay ha contattato privatamente l'azienda alla fine di settembre sulla vulnerabilità. I ricercatori hanno chiesto a Guardzilla di rilasciare un nuovo firmware per correggere il problema su ciascun dispositivo entro tre mesi, ma affermano che la società non ha mai riconosciuto la richiesta. Quindi hanno reso pubbliche le loro scoperte. (leggi il rapporto facendo clic o toccando qui)

Bonus: Come utilizzare Amazon Alexa o Google Home per controllare il tuo sistema di sicurezza

TechCrunch afferma che tali credenziali sono ancora collegate a quei server, quindi ancora vulnerabili, anche a partire da questa settimana. Hanno cercato di contattare Guardzilla e il loro studio legale ha risposto dicendo che la società non ha mai ricevuto corrispondenza e che 'le accuse sono false'.

Mantenere le telecamere accessibili solo a te

Prima di tutto, se hai uno di questi sistemi, sarebbe meglio smettere di usarlo fino a quando il difetto non viene risolto. Con qualsiasi altra fotocamera o sistema, cambia qualsiasi password predefinita non appena la apri. E assicurati che la tua casa Internet sia sicura.

Leggi le descrizioni e le recensioni prima di acquistare qualsiasi attrezzatura. Se trovi un dispositivo che ti piace, controlla per quanto spesso viene aggiornato dal produttore.

E anche se non è sempre così, si applica qui: ottieni quello per cui paghi, quindi evita le telecamere a Internet sorprendentemente economiche. Probabilmente avranno altrettanto sorprendente mancanza di sicurezza.

Vuoi il meglio? Scegli il sistema di sicurezza domestica più innovativo che Kim raccomanda. Visitaresimplisafe.com/kimper proteggere la tua casa con SimpliSafe oggi.