La polizia sudcoreana ha segnalato l’arresto di quattro individui che, presumibilmente in modo indipendente, hanno compromesso oltre 120.000 telecamere IP. Secondo gli investigatori, almeno due di loro lo hanno fatto per rubare video da luoghi come studi ginecologici. Hanno poi modificato i filmati trasformandoli in video pornografici e li hanno venduti online.

Secondo i media locali, due dei quattro sospettati (i cui nomi sono stati omessi) erano impiegati in ufficio, mentre gli altri erano elencati come disoccupati o lavoratori autonomi. Solo due degli arrestati erano responsabili della maggior parte degli attacchi informatici: circa 63.000 e 70.000 dispositivi compromessi, installati in abitazioni private e proprietà commerciali.

Telecamere e video per adulti dalle case di tutti

I criminali hanno venduto i video rubati dalle telecamere su un sito web che la polizia chiamava semplicemente “Sito C”, guadagnando rispettivamente 35 milioni di won (23.800 dollari) e 18 milioni di won (12.200 dollari).

Gli altri due imputati hanno hackerato rispettivamente 15.000 e 136 telecamere.

Non sono ancora state formulate accuse nei confronti degli arrestati, poiché le indagini sono in corso. Le autorità hanno inoltre comunicato di aver arrestato tre persone che avevano acquistato video simili.

“I crimini commessi tramite telecamere IP causano gravi traumi alle vittime. Sradicheremo questa minaccia indagando proattivamente su tali crimini”, ha affermato Park Woo-hyun, capo dell’unità investigativa sui crimini informatici dell’Agenzia di Polizia Nazionale.

Secondo la polizia, gli aggressori hanno sfruttato principalmente password predefinite deboli e combinazioni predefinite facilmente violabili tramite forza bruta.

Le forze dell’ordine hanno visitato 58 luoghi in cui le telecamere erano state hackerate per avvisare i proprietari dei dispositivi compromessi e fornire consigli sulla sicurezza delle password.

Best practices per mettere in sicurezza le telecamere IP

Per ridurre drasticamente il rischio di compromissione, gli esperti raccomandano le seguenti misure:

1. Cambiare subito le password predefinite

• Le password di fabbrica sono la prima cosa che gli attaccanti testano.
• Scegli password lunghe, complesse e uniche per ogni dispositivo.

2. Attivare l’autenticazione a due fattori (2FA)

• Quando disponibile, riduce enormemente la possibilità di accesso non autorizzato.

3. Aggiornare regolarmente il firmware

• I produttori rilasciano patch che correggono vulnerabilità note.
• Imposta gli aggiornamenti automatici quando possibile.

4. Disabilitare l’accesso remoto se non necessario

• Molti attacchi avvengono tramite Internet.
• Se devi accedere da remoto, usa una VPN invece dell’esposizione diretta.

5. Limitare l’accesso alla rete

• Isola le telecamere su una rete separata (VLAN) o guest network.
• Evita che siano raggiungibili da tutti i dispositivi della casa o dell’ufficio.

6. Controllare le porte esposte

• Evita il port forwarding indiscriminato su router e modem.
• Blocca porte non necessarie e monitora eventuali connessioni sospette.

7. Disattivare servizi inutilizzati

• UPnP, P2P e altri servizi remoti possono essere sfruttati dagli attaccanti.
• Mantieni attivi solo i servizi indispensabili.

8. Preferire telecamere IP di produttori affidabili

• Marchi poco affidabili potrebbero non garantire aggiornamenti di sicurezza.
• Verifica sempre la reputazione del brand e la disponibilità di patch.

9. Monitorare regolarmente i log

• Controlla accessi, tentativi falliti e comportamenti anomali.

10. Cambiare periodicamente le credenziali

• Riduce il rischio che credenziali compromesse restino valide a lungo.

L'articolo Cyber-Guardoni all’attacco: hacker sudcoreani spiavano 120.000 telecamere e ne facevano video per adulti proviene da Red Hot Cyber.