Secondo quanto pubblicato nel blog di Bitdefender un gruppo sconosciuto sta attualmente vendendo l’accesso a un’ampia gamma di feed live da varie telecamere di sicurezza in Vietnam.
Sebbene Bitdefender abbia spesso riscontrato che le telecamere di sicurezza non proteggono i consumatori quanto dovrebbero, trovare feed live online è un problema completamente diverso. Probabilmente, la disponibilità dei feed non ha nulla a che fare con alcuna vulnerabilità specifica, ma più con le persone che generalmente utilizzano credenziali predefinite o molto comuni.
Uno dei motivi di questo sospetto è la vasta gamma di luoghi in cui si trovano queste telecamere. I feed live mostrano camere da letto, spogliatoi nei negozi di abbigliamento, servizi igienici e saloni per massaggi. Il ricercatore di sicurezza Minh Hung è stato colui che ha scoperto il canale Telegram che vendeva l’accesso a tutti questi feed. La descrizione di questo canale è molto semplice, secondo un rapporto di Vnexpress. “Un gruppo specializzato nell’hacking delle telecamere private di famiglie e negozi in Vietnam. Tutti i filmati sono angoli bui e scene hot di famiglie.”
I criminali offrono tre pacchetti con diversi gradi di accesso. Il primo livello, a 150.000 VND (6,18 dollari), consente agli utenti di accedere solo a feed casuali e di bassa qualità, ma il secondo livello, a 500.000 VND (20,60 dollari), consente agli utenti di accedere a video di alta qualità. Il terzo livello VIP è di 800.000 VND (32,96 dollari) e offre alle persone l’accesso a filmati degli anni precedenti, dalle camere da letto e filmati dal vivo da varie fonti.
Gli amministratori del gruppo sono orgogliosi del tipo di dati che forniscono. “Il nostro software scansiona costantemente le località di tutto il paese. La maggior parte delle telecamere si trova agli angoli delle camere da letto, dei bagni, degli spogliatoi, dei gabinetti, degli alberghi, dei negozi di abbigliamento, dei centri massaggi”, affermano i criminali.
Le telecamere di sicurezza spesso catturano informazioni importanti, per non parlare di quelle private. Gli utenti dovrebbero davvero prendere in considerazione dove viene effettuata l’installazione. Inoltre, è una buona idea scegliere password valide, modificare le credenziali predefinite, mantenere i dispositivi aggiornati con il firmware più recente e abilitare l’autenticazione a due fattori il prima possibile.