Alcune webcam del discount Aldi sono liberamente accessibili sul web perché nessuna password è stata impostata in fabbrica. Tuttavia, il problema non è limitato al discount: Ci sono innumerevoli dispositivi IoT in tutto il mondo che possono essere trovati non protetti - ora anche attraverso i motori di ricerca.
Il fatto che le camme di Aldi siano state consegnate non protette è stato riconosciuto per la prima volta dall'associazione svizzera "Digitale Gesellschaft". Tutte le web cam delle marche Maginon IPC-100 AC, IPC-10 AC e IPC-20 C permettono l'accesso alla rete anche se l'utente non ha impostato una password - che è lo stato di default alla consegna.
E' per questo che migliaia di web cam possono attualmente essere accessibili tramite indirizzo IP, permettendo una visione nei giardini o nelle stanze dei bambini. Poiché alcune telecamere sono dotate di suono, infrarossi e testa girevole, gli spettatori non autorizzati possono persino manipolare l'immagine attraverso l'interfaccia web.
Peggio ancora: gli aggressori esperti possono anche leggere le password della rete WLAN. Le tre telecamere sono state vendute l'anno scorso da Aldi Nord e Süd, così come in Svizzera e da Hofer in Austria.
Chi usa una delle telecamere deve assolutamente installare l'ultimo firmware (da 1.2) del produttore, inserire una password e anche cambiare la password WLAN per sicurezza. Da quando il caso è diventato noto, è probabile che la ricerca degli indirizzi delle webcam aperte aumenti notevolmente.
Il caso evidenzia anche un dilemma generale nel mondo dell'IoT: Quando una sicurezza debole incontra utenti inesperti e una tecnologia meno intelligente. Poiché le webcam non ricevono aggiornamenti automatici del firmware, le telecamere rimarranno probabilmente recuperabili per molto tempo da utenti senza know-how tecnico.
Ma anche quando i dispositivi IoT vengono spediti con una protezione tramite password, la sicurezza non è automatica. Un numero sconvolgente di prodotti sono dotati di login predefiniti come "admin / admin". Gli utenti poi spesso continuano a usare queste impostazioni predefinite.
La portata di questo problema può essere effettivamente indovinata utilizzando il motore di ricerca Shodan. Il motore setaccia il web alla ricerca di applicazioni IoT. Poiché le webcam sono palesemente spesso non protette, una sezione separata è stata dedicata alle telecamere.
Shodan cerca in modo casuale sul web indirizzi IP con porte aperte e rileva se un video viene trasmesso attraverso di essi. In questo modo, gli utenti possono richiamare le web cam anche senza conoscere gli indirizzi IP e quindi guardare nei capannoni delle fabbriche, negli uffici o nei salotti di tutto il mondo.