Oggigiorno non si può più dormire tranquilli. Ci si addormenta senza pensieri e ci si sveglia con un nuovo problema di sicurezza informatica. Infatti, stando a quanto scoperto da 404 Media, sembra proprio che un hacker abbia violato un database di dashcam, rubando le registrazioni video in esso contenute. Questo significa che anche i tuoi spostamenti in auto potrebbero essere online.
Il marchio in questione è Nexar, un’azienda che produce telecamere per veicoli e che offre servizi di caricamento automatico sul cloud delle registrazioni in caso di incidenti. Inoltre, i suoi software possono anche fornire informazioni basate sull’intelligenza artificiale e avvisi in tempo reale sulle condizioni stradali del percorso.
Malwarebytes Labs spiega: “Nexar monetizza i dati e le registrazioni degli utenti riconfezionandoli in vari prodotti. Uno di questi è la mappa CityStream dell’azienda, che utilizza immagini recenti e sfocate scattate dalle dashcam Nexar, le sovrappone a una mappa disponibile al pubblico e annota elementi come segnali di precedenza o limiti di velocità, strade dissestate e altri pericoli“.
L’hacker che è riuscito a violare il database del produttore di dashcam e servizi per la viabilità ha dichiarato: “Sarei molto sorpreso se nessuno (un governo straniero o semplicemente un malintenzionato) stesse già sfruttando i dati dei propri clienti“. Inoltre, ha addirittura parlato di “livelli di sicurezza imbarazzanti“, descrivendo Nexar come “un vero e proprio incubo per la privacy“.
Come proteggere i video della tua dashcam
A seguito di questa notizia sorge spontanea una domanda: “Come posso proteggere i video della mia dashcam?“. Che si tratti di un prodotto Nexar o di un altro marchio, la sicurezza personale e la protezione dei propri dati sensibili è fondamentale. Infatti, gli esperti di Malwarebytes Labs hanno spiegato dove l’hacker ha trovato il materiale rubato.
L’hacker è riuscito ad accedere al bucket AWS perché ogni dashcam Nexar conteneva una chiave di accesso a questo database. Questa chiave era dotata di privilegi elevati, troppo elevati. Questi privilegi di accesso consentivano non solo a chiunque ne fosse in possesso di caricare i dati della propria telecamera, ma anche di accedere a quelli di tutti gli altri.
Se hai dubbi che anche le tue informazioni siano finite online verifica le comunicazioni del tuo fornitore e, nel caso di violazione conclamata, segui le istruzioni e i consigli specifici forniti agli utenti. Per evitare problemi modifica la tua password scegliendone una complessa e univoca, che non usi per altri servizi. Verifica di aver attivato l’autenticazione a due fattori, altrimenti fallo immediatamente.
