Tra le varie ipotesi la più probabile è che l’incidente sia stato causato da un livello di sicurezza non adeguato.
Secondo un rapporto di The Bangkok Post, le forze dell’ordine in Thailandia stanno esaminando un incidente che ha provocato la pubblicazione in streaming di filmati di sorveglianza in diretta da una prigione locale su YouTube.
Il video che ha permesso di dare uno sguardo alla vita quotidiana dei detenuti reclusi in celle affollate, conteneva materiali provenienti da diverse posizioni all’interno della struttura. Il filmato è stato trasmesso sulla piattaforma di condivisione video per diverse ore martedì ed è stato pubblicato da un soggetto ancora sconosciuto su un account YouTube chiamato “Big Brother’s Gaze” dopo aver compromesso, a quanto pare lunedì, il sistema TVCC della prigione Lang Suan nella parte meridionale del paese.
Le telecamere erano collegate a Internet in modo che le persone autorizzate, in particolare il personale del carcere e altri funzionari delle forze dell’ordine, potessero tenere sotto controllo la situazione in carcere da qualsiasi dispositivo intelligente. Dopo aver identificato la violazione il sistema TVCC è stato messo offline.
Le autorità non hanno detto che cosa abbia consentito l’intrusione, ma l’attaccante stesso ha dato più di un suggerimento: “Quando si installa un sistema di videosorveglianza cambia le password standard”, si legge in un messaggio nella sezione “Informazioni” del suddetto canale YouTube. Secondo l’Associated Press, l’account conteneva in precedenza filmati di telecamere di sicurezza di una società thailandese, viste sulla strada di Salt Lake City, un ufficio in Australia e un caffè ad Amsterdam.
Scarse pratiche relative alle password, insieme a un firmware incorporato vulnerabile e l’assenza di patch, sono solo alcuni dei principali problemi che affliggono ogni dispositivo connesso Internet, tra cui, farà sorridere, proprio le telecamere di sicurezza.
Come prevedibile, non era la prima volta che un utente non autorizzato utilizzava da remoto un feed TVCC e lo trasmetteva in streaming online. Ad esempio, all’inizio del 2018 sono state messe online le riprese live di telecamere di sorveglianza di quattro scuole britanniche. Purtroppo una delle cause comuni di questi incidenti è una scarsa cura delle password utilizzate.
In un altro caso altamente pubblicizzato riguardante i sistemi TVCC, i due terzi delle telecamere dello spazio pubblico a Washington, DC, sono state messe fuori uso come parte di un’operazione di ransomware nel gennaio 2017.
Lascia un commento