Fotocamere wifi? Belle ma vulnerabili

Questo articolo era stato pubblicato inizialmente il 29/03/2013 sul sito della Rete Tre della Radiotelevisione Svizzera, dove attualmente non è più disponibile. Viene ripubblicato qui per mantenerlo a disposizione per la consultazione.

C'è una nuova moda nel mercato delle fotocamere digitali: il WiFi integrato, pensato per condividere al volo le foto e i filmati. Siete a una festa e scattate un'immagine memorabile che tutti vi chiedono poi di avere in copia, col risultato che vi trovate sommersi di richieste nelle quali vi perdete? Nessun problema: le fotocamere WiFi condiividono automaticamente e istantaneamente le foto scattate.

L'idea è carina, ma Daniel Mende e Pascal Turbing, della società di sicurezza informatica tedesca ERNW, hanno scoperto che in molti casi è realizzata male, senza pensare alle implicazioni di sicurezza. Infatti le loro ricerche hanno rivelato che è facilmente intercettabile il flusso di dati inviato dalla fotocamera (spesso è un semplice upload FTP senza cifratura) e che le password di accesso alle condivisioni della fotocamera sono facilissime da indovinare. A volte non c'è modo di regolare quali foto vengono condivise e quali no, col risultato che le foto private possono finire facilmente nelle mani sbagliate.

Come se non bastasse, alcuni modelli di fotocamera sono addirittura controllabili a distanza e quindi trasformabili in spie perfette. Per non parlare degli scherzi, delle punizioni e dei raggiri che si possono combinare: immaginate una celebrità che riesca a cancellare a distanza le foto fattegli dai paparazzi.

Il video della presentazione delle scoperte di Mende e Turbing nel corso della Shmoocon di quest'anno, s'intitola proprio “Paparazzi over IP”: è lungo e molto tecnico, ma davvero esauriente e capace di spalancare gli occhi. Preferibilmente prima di procedere all'eventuale acquisto.