“Hacker si introducevano nelle telecamere delle case per spiare la gente e vendevano le password sul mercato nero”: la scoperta choc nell’inchiesta del tribunale di Milano

Ci guardano, ci osservano nei nostri momenti più intimi. Sanno quando siamo in casa e quando usciamo, conoscono le nostre abitudini. Tutto. E lo fanno attraverso le telecamere di sicurezza che noi stessi abbiamo installato per sentirci più protetti. È uno scenario inquietante, ma è la realtà del mercato nero della privacy scoperto da un’inchiesta coordinata dal pubblico ministero di Milano, Giovanni Tarzia, che ha scoperchiato una di queste reti criminali, portando alla condanna di cinque esperti informatici, tra cui alcuni installatori di sistemi di videosorveglianza e domotica. Con pene comprese tra i 2 anni e mezzo e i 3 anni e mezzo di reclusione (già ridotte di un terzo per la scelta del rito abbreviato), il giudice Cristian Mariani del Tribunale di Milano ha riconosciuto gli imputati colpevoli di associazione per delinquere e detenzione/diffusione abusiva di codici di accesso a sistemi informatici.

Il loro modus operandi era tanto semplice quanto efficace. Scansionavano la rete con programmi automatizzati alla ricerca di telecamere di sorveglianza online con credenziali d’accesso deboli, ovvero quelle di fabbrica (come “user” e “password“) che gli utenti non avevano mai cambiato. Su circa 10.000 telecamere analizzate nel corso delle indagini, ben il 4% risultava facilmente accessibile. Una volta ottenuto il controllo, deviavano i flussi video su server esterni e poi rivendevano le credenziali di accesso su chat private e forum internazionali, come il social russo VKontakte, utilizzando criptovalute. I prezzi rendono l’idea della vastità del fenomeno: 50 password per soli 10 euro.

Uno degli aspetti più problematici, emerso durante il processo, è stata l’impossibilità di identificare e contattare le migliaia di vittime. Le persone spiate, infatti, non sapevano di essere state violate. Questo ha impedito di procedere per il reato specifico di “accesso abusivo a sistemi informatici protetti“, che secondo il codice penale italiano richiede una querela da parte della persona offesa. Un ostacolo che ha limitato il campo d’azione processuale, sebbene le prove raccolte abbiano comunque permesso la condanna per gli altri gravi reati.

Come difendersi: 7 regole fondamentali
La buona notizia è che proteggersi è possibile, seguendo alcune regole fondamentali di igiene digitale:

• Cambiare sempre la password di fabbrica: è la prima e più importante regola. Utilizzare password lunghe e complesse, con lettere maiuscole, minuscole, numeri e simboli.
• Limitare l’accesso a Internet: se non è strettamente necessario monitorare la casa da remoto, le telecamere possono funzionare efficacemente anche solo sulla rete domestica locale.
• Aggiornare regolarmente il firmware: i produttori rilasciano costantemente aggiornamenti per correggere le vulnerabilità. Vanno installati tempestivamente.
• Creare una rete Wi-Fi separata: dedicare una rete Wi-Fi esclusivamente ai dispositivi “intelligenti” (IoT), separata da quella usata per computer e smartphone, limita i danni in caso di attacco.
• Monitorare gli accessi: controllare regolarmente i log per individuare connessioni sospette.
• Usare la crittografia: assicurarsi che la telecamera supporti protocolli moderni come WPA3.
• Posizionamento strategico: evitare di inquadrare spazi pubblici o proprietà altrui, anche per non incorrere in violazioni della privacy.

L'articolo “Hacker si introducevano nelle telecamere delle case per spiare la gente e vendevano le password sul mercato nero”: la scoperta choc nell’inchiesta del tribunale di Milano proviene da Il Fatto Quotidiano.