Come capire se ti spiano dalla telecamera di casa
Hai installato delle telecamere di sicurezza in casa ma, dopo le notizie lette sui giornali di utenti che si sono ritrovati le immagini su siti terzi, hai paura che questo possa succedere anche a te. Ebbene devi sapere che è effettivamente una possibilità, specialmente se utilizzi tecnologie basate sul cloud, in quanto i dati vengono salvati su server che sono potenzialmente hackerabili, quindi un fattore di rischio.
A questo si aggiunge che non tutte le aziende che creano queste telecamere sono sempre trasparenti circa la loro sicurezza o come utilizzano i dati raccolti, il che non fa certo dormire sonni tranquilli. Per fortuna è possibile capire se qualcuno sta spiando le nostre attività dalle telecamere o, per lo meno, farsi una idea concreta della cosa.
In questa guida voglio spiegarti come capire se ti spiano dalla telecamera di casa, mostrandoti dei metodi semplici per capire se c'è puzza di bruciato. A fine lettura non potrai forse avere la certezza matematica, ma almeno qualche indizio in più sulla questione.
Indice
- Controllare falle nella sicurezza online
- Controllare il traffico
- Verificare le prestazioni del servizio
- Verificare le credenziali e tentativi di accesso
- Come non farsi spiare le telecamere di casa
Controllare falle nella sicurezza online
La primissima cosa da fare è controllare se ci sono delle falle nella sicurezza delle tue telecamere. Questo lo puoi fare con una semplice ricerca su Google, dato che eventuali problemi noti saranno certamente usciti su qualche notizia prima o poi. Questo non vuol dire che sia matematico il rapporto falla/notizia, in quanto un problema non troppo grave potrebbe essere stato mantenuto nascosto dall'azienda.
Detto questo, per cercare eventuali problemi non devi far altro che prendere la marca della tua telecamera aggiungendo termini come falla di sicurezza, o breach, per vedere cosa salta fuori. Ho volutamente incluso anche il termine in inglese perché la notizia potrebbe non essere stata tradotta, specialmente se il modello non è particolarmente rilevante per il mercato italiano.
Nel caso ci fossero notizie in merito, specialmente se recenti, vai subito a controllare la presenza di aggiornamenti di sistema. Qui non posso essere troppo preciso sulla procedura dato che ci sono tonnellate di marche sul mercato ma, in linea di massima, dal pannello di gestione o dall'app per dispositivi mobili dovresti trovare la voce Firmware nei vari menu e il pulsante per scaricare eventuali aggiornamenti.
In linea di massima comunque, è bene valutare se vuoi davvero rimanere con un marchio che ha subìto delle violazioni, specialmente se importanti.
Controllare il traffico
Se qualcuno sta cercando di spiarti, potrebbe farlo violando la tua rete domestica piuttosto che il software delle videocamere. Questo può avvenire semplicemente entrandoti nel router, cosa abbastanza semplice per un hacker se hai usato una password corta e semplice (o se non l'avessi messa affatto).
Per questa ragione ti consiglio di monitorare il traffico del tuo router nel tempo, verificando se ci sono dispositivi sospetti che non hanno ragione di essere lì. Per farlo, anche qui dipende dal dispositivo che possiedi, in quanto ognuno ha la sua metodologia di accesso e un menu caratteristico.
In generale puoi accedervi da qualunque browser, connettendoti alla tua rete Wi-Fi e inserendo nella casella di ricerca URL del browser i valori 192.168.1.1, 192.168.0.1 oppure 192.168.1.254. Se però ti rimandano a una pagina di errore, puoi seguire le procedure che ti ho spiegato nella mia guida per accedere al router.
Da qui dovrai inserire user e password d'accesso (le quali spesso sono admin/admin o admin/password),naviga tra i menu che ti compaiono e cerca voci come Rete e Dispositivi. Sotto questa voce, troverai l'elenco dei dispositivi connessi con un nome e un indirizzo IP associato. Se noti qualcosa di strano, cerca su Internet di che si tratta se hai dubbi e cambia la password del router. Per maggiori dettagli su come vedere chi è connesso al Wi-Fi, ti lascio alla mia guida sul tema.
Anche nel pannello di gestione o nella app delle IP camera è possibile trovare spesso un'opzione per vedere i dispositivi connessi. Anche qui, vista la moltitudine di modelli disponibili, non posso essere preciso, ma analizzando un po' il pannello o l'app per gestire la telecamera dovresti trovare qualche spunto utile sulle reti connesse e gli accessi fatti.
Verificare le prestazioni del servizio
La prima cosa da fare per capire se c'è qualcosa di strano, è quella di andare a vedere se il servizio funziona bene. L'app che utilizzi ha dei rallentamenti strani? La memoria è diventata improvvisamente piena? Ci sono degli artefatti o altri problemi strani nelle immagini?
Se questo si verifica allora potrebbe (qui il condizionale è d'obbligo) essere perché qualcuno si è inserito nella rete, quindi sta appesantendo il servizio stesso. Infatti l'intero apparato è fatto per una registrazione continua e un uso sporadico da parte dell'utente.
Se qualcuno lo sta usando in remoto, magari sta anche sovraccaricando il tuo spazio cloud di lavoro, con la cosa che può causare dei disservizi. Questi si possono verificare appunto con una generale e improvvisa lentezza del sistema, ma anche con problemi nei file registrati con dei semplici artefatti grafici o con file corrotti. Se noti questi problemi, rivolgiti immediatamente al servizio assistenza dell'azienda.
Verificare le credenziali e tentativi di accesso
Come per qualunque servizio dove ci si registra su Internet con delle credenziali, esse possono essere rubate o hackerate tramite attacchi a forza bruta. Questi sono uno dei tanti pericoli, ma certamente quello dal quale puoi difenderti più o meno facilmente.
Se noti che ti arrivano dei messaggi (in caso vi sia questo servizio) con dei tentativi di accesso al tuo profilo, con la richiesta del codice di recupero o comunque che ti indicano che qualcuno che non sei tu o chiunque abbia l'autorizzazione ad accedere che cerca d'introdursi nel tuo profilo, questo è un segnale di allarme.
Inoltre, se direttamente ti ritrovi con le credenziali di accesso modificate e chiuso fuori dal tuo profilo, quello è sicuramente un segnale di hackeraggio. Certo, magari qualcuno della tua famiglia ha cambiato la password ma, se così non fosse, ti suggerisco di oscurare immediatamente tutte le telecamere e di contattare l'assistenza.
Per ovviare almeno in parte a questo rischio, ti consiglio di utilizzare password estremamente lunghe e sicure di accesso al profilo. Non scegliere il solito “123456789”, la tua data di nascita o cose simili, usa un generatore di password e/o un password manager (come NordPass). Per saperne di più in merito, ti lascio alle mie guide su come generare e memorizzare password.
Come non farsi spiare le telecamere di casa
Purtroppo non ci sono molte soluzioni per capire se davvero sei spiato tramite le apparecchiature di sicurezza che dovrebbero proteggerti, a meno che non trovi prove su Internet o nel tuo account del misfatto. Ci sono, però, delle soluzioni che possono evitare a priori che la cosa accada.
- Aggiorna sempre i firmware e informati sulle falle di sicurezza — controlla sempre che il software della tua IP camera sia aggiornato (basta usare l'app o il pannello di gestione del dispositivo, o controllare sul sito della casa produttrice). Inoltre, come già detto prima, informati tempestivamente su eventuali falle di sicurezza riscontrate nella marca di telecamere che usi a casa.
- Rivolgiti sempre ad aziende affidabili — qui il discorso è un po' aleatorio, in quanto come si definisce un'azienda affidabile? Usa sistemi di cifratura? Non salva i dati sul cloud a meno che tu non lo desideri? Ha un lungo storico di servizio senza macchie? In realtà, tutte queste cose sono vere solo fino a prova contraria. Ci sono state aziende che mentivano sull'archiviazione dei dati degli utenti, salvandoli sul cloud anche quando giuravano di non farlo, che venivano hackerate ma che mantenevano il silenzio per non “perdere la faccia” e così via. Insomma, quello della sicurezza è un po' un “campo minato”, specialmente se si aggiunge il fatto che anche la più integerrima e sicura delle aziende può essere vittima di attacchi. Detto questo, prima di acquistare una telecamera di sorveglianza cerca di fare delle ricerche approfondite circa la storia del brand, eventuali falle di sicurezza rilevate in passato nei suoi prodotti, il tipo di software che usa e così vai. Frequenta forum specializzati, informati su siti internazionali come Reddit ecc. Insomma, cerca di fare una scelta consapevole e, ovviamente, evita le telecamere da pochi euro commercializzate da brand mai sentiti prima. Se cerchi le migliori telecamere IP, ti lascio alla mia guida sul tema.
- Crea una rete Wi-Fi separata — se ti entrano nella rete Wi-Fi di casa alle quali sono connesse le videocamere, possono spiarti. A tale rete possono accedere anche tramite un altro dispositivo hackerato o semplicemente chiedendoti la password (magari è qualcuno che conosci). Per questo, una soluzione è quella di avere una rete Wi-Fi separata e dedicata alle sole telecamere, così da non avere rischi in questo senso. Maggiori info qui.
- Disattiva le telecamere quando non ti servono — consiglio banale ma che può essere efficace. Se in un determinato contesto sei a casa e non ti serve monitorare l'ambiente, per non correre rischi puoi anche disattivare momentaneamente la camera.
Autore
Salvatore Aranzulla
Salvatore Aranzulla è il blogger e divulgatore informatico più letto in Italia. Noto per aver scoperto delle vulnerabilità nei siti di Google e Microsoft. Collabora con riviste di informatica e cura la rubrica tecnologica del quotidiano Il Messaggero. È il fondatore di Aranzulla.it, uno dei trenta siti più visitati d'Italia, nel quale risponde con semplicità a migliaia di dubbi di tipo informatico. Ha pubblicato per Mondadori e Mondadori Informatica.