Il parere dell’esperto
Un collettivo internazionale di hacker ha attaccato l’azienda di videosorveglianza californiana Verkada, ottenendo l’accesso agli archivi e ai feed di oltre 150mila telecamere di sicurezza poste all’interno di aziende, ospedali, prigioni, scuole e distretti di polizia. Tra le imprese coinvolte anche la società di content delivery network e provider di servizi di hosting Cloudflare e Tesla.
Tra le informazioni sottratte a Verkada vi sono l’elenco completo dei loro clienti e i dati delle persone identificate dai sistemi di riconoscimento facciale installati in alcune camere. Verkada ha definito l’attacco informatico come “poco sofisticato”. Gli hacker sono riusciti a violare la sicurezza della compagnia con l’utilizzo delle credenziali di un “super admin”, cioè un singolo account con accesso illimitato. Il gruppo di hacker non sembra essere a caccia di soldi, sembrerebbe più cyber attivismo o, un attacco con un obiettivo nascosto.
“Mentre la vera motivazione del gruppo rimane nascosta, sembra attivismo informatico – una violazione che mira a esporre lo scarso stato di sicurezza delle telecamere a circuito chiuso. Tuttavia, tenete a mente che questi dispositivi compromessi potrebbero anche essere utilizzati per installare malware e avviare attacchi DDoS, così come per infiltrarsi nelle reti collegate a scopo di trarre profitti”, commenta Candid Wüest, Vicepresident Cyber Protection Research di Acronis, azienda leader nella Cyber Protection.
“È molto probabile che questo attacco diffonderà ulteriormente la paura di uno stato di monitoraggio in cui la privacy dell’individuo è persa; senza dubbio, sarà la più grande preoccupazione per la privacy del nuovo decennio”, prosegue.
Ma quanto sono sicuri i sistemi CCTV in media? Sembra che l’attacco abbia avuto successo nonostante sia poco sofisticato…
“Purtroppo, le telecamere a circuito chiuso vengono attaccate con successo da anni ormai. I motori di ricerca, come Shodan, mostrano milioni di telecamere a circuito chiuso non protette esposte a Internet in tutto il mondo. Per esempio, due anni fa le telecamere Ring erano un bersaglio enorme. Non sono quindi sorpreso che sia successo, gli incidenti di accesso non autorizzato sono un problema da anni, ma è triste vedere che la consapevolezza è ancora bassa. Molto spesso questi incidenti accadono a causa di una cattiva configurazione o di password di default deboli che permettono ai cyber criminali di accedere al sistema – come in questo caso – ma ci sono molti sistemi vulnerabili che causano anche questo”, dichiara Wüest.
Come possono quindi le aziende/persone proteggersi da questi attacchi? Quali strumenti/pratiche dovrebbero usare?
“Devono rendere sicura la configurazione, limitare l’accesso allo stretto necessario, rimuovere gli account di default e usare password forti. Devono anche fare aggiornamenti frequenti, monitorare i log di accesso e separare i dispositivi dal resto della rete quando possibile. Per quanto riguarda le strutture di servizio pubblico, come i dipartimenti di polizia, il governo locale potrebbe proibire loro di utilizzare soluzioni basate sul cloud per tali scopi”.
***
Informazioni su Acronis
Acronis coniuga protezione dati e sicurezza informatica per offrire una cyber protection integrata e automatizzata in grado di risolvere i problemi di salvaguardia, accessibilità, privacy, autenticità e sicurezza (SAPAS) del mondo digitale di oggi. Grazie a modelli di deployment flessibili che si adattano alle esigenze dei service provider e dei professionisti IT, Acronis garantisce una cyber protection di livello superiore per dati, applicazioni e sistemi con soluzioni innovative di nuova generazione per antivirus, backup, disaster recovery e gestione della protezione degli endpoint. Con le sue pluripremiate tecnologie anti-malware basate su IA e di autenticazione dei dati basate su blockchain, Acronis protegge qualsiasi tipo di ambiente – cloud, ibrido o in sede – a un costo contenuto e senza sorprese.
Fondata a Singapore nel 2003 e costituita in Svizzera nel 2008, Acronis conta oggi più di 1.500 dipendenti in 33 uffici distribuiti in 18 paesi. Alle sue soluzioni si affidano più di 5,5 milioni di utenti privati e più di 500.000 aziende, fra cui la totalità di quelle presenti nella classifica Fortune 1000 e team di sport professionistici ai massimi livelli. I prodotti Acronis sono disponibili presso 50.000 partner e service provider in oltre 150 paesi in più di 40 lingue.
