C’è qualcosa di inquietante nel sapere che, in questo preciso momento, potremmo essere osservati da sconosciuti dall’altra parte del mondo — non tramite hacker sofisticati, ma semplicemente a causa di telecamere lasciate aperte e accessibili a chiunque sappia dove guardare. È quanto ha scoperto il team TRACE di Bitsight: oltre 40.000 telecamere di sorveglianza sparse nel mondo trasmettono in diretta su internet senza nessun tipo di protezione. Nessuna password, nessuna crittografia, nessuna autenticazione. Basta conoscere l’indirizzo IP.
La tua webcam ti spia? Migliaia di accessi liberi scoperti da Bitsight
Ed è così che quello che dovrebbe servire per proteggere la nostra casa o il nostro ufficio diventa, paradossalmente, una finestra aperta sul nostro quotidiano. Salotti con gente che guarda la TV, giardini privati, cortili aziendali, uffici durante le riunioni — tutto visibile, tutto lì, per chiunque sappia dove cercare.
Il problema, poi, è davvero globale: negli Stati Uniti ci sono quasi 14.000 telecamere vulnerabili, concentrate soprattutto in California, Texas, Georgia e New York. Il Giappone ne ha circa 7.000, mentre anche paesi europei come Austria e Repubblica Ceca arrivano a diverse migliaia. E no, non è una novità: se ne parlava già nel 2023, ma nessuno sembra aver preso provvedimenti seri.
Il contenuto di queste dirette va da cose tutto sommato innocue, come spiagge o nidi di uccelli, a scene ben più private: cucine, ingressi di casa, sale riunioni, interni di fabbriche. Bitsight ha persino osservato lavagne piene di appunti aziendali ben leggibili, e flussi video che permettono di capire abitudini quotidiane e orari di attività. Insomma: un perfetto strumento di ricognizione, utile non solo ai curiosi, ma anche — e soprattutto — a chi ha intenzioni criminali.
E infatti, sul dark web, queste falle diventano vere e proprie occasioni di business: c’è chi scambia indirizzi IP, chi vende accessi, chi pubblica tutorial per spiare indisturbati. La maggior parte delle telecamere usa protocolli come HTTP o RTSP, e spesso resta online così com’è stata installata, con le credenziali di fabbrica mai cambiate.
E allora? Cosa si può fare? Gli esperti suggeriscono di partire dalle basi: cambiare le password predefinite, aggiornare i firmware, evitare l’accesso remoto se non è strettamente necessario e — regola d’oro — verificare se si riesce ad accedere alla propria telecamera da fuori rete. Se ci riuscite senza VPN o app dedicate… beh, c’è un problema.
In un mondo dove la tecnologia ci promette sicurezza, è fondamentale non dimenticare che ogni strumento lasciato incustodito può diventare un rischio. E a volte, bastano pochi clic per passare da protetti… a spiati.
