Le videocamere di sorveglianza installate in un appartamento potrebbero consentire ai ladri di sapere quando i proprietari restano in casa o si allontanano dall'abitazione. Secondo i ricercatori di Queen Mary University of London e Chinese Academy of Science, infatti, i dati trasmessi dalle più comuni telecamere di sicurezza connesse a Internet, come quelle di Nest (Google), Netgear o XiaoMi, permetterebbero a eventuali malintenzionati di ottenere informazioni utili. Così dei mezzi nati per proteggere l'appartamento potrebbero diventare un rischio per la privacy e per la proprietà.

Lo studio, risultato di una collaborazione internazionale, è stato presentato alla conferenza IEEE International Conference on Computer Communications (6-9 luglio 2020). Le videocamere connesse a Internet sono sempre più diffuse, dando la possibilità a chi le installa di monitorare a distanza, via web, la propria abitazione. Il mercato di questi dispositivi è in forte sviluppo e si prevede che possa raggiungere il valore di 1,3 miliardi di dollari entro il 2023 su scala globale .

«Via via che si estende il loro impiego – spiega Gareth Tyson, uno degli autori della ricerca "Your Privilege Gives Your Privacy Away: An Analysis of a Home Security Camera Service" – è importante continuare a studiare la loro attività e i possibili rischi per la privacy».

In quest'ottica, i ricercatori hanno ottenuto un dataset di un provider in Cina relativo a oltre 200mila utenti che utilizzano videocamere di sorveglianza di diversi marchi. Dall'analisi del traffico Internet che arriva direttamente al cloud si è scoperto che è possibile avere informazioni sulla presenza in casa di una persona semplicemente monitorando i dati. Per giunta senza dover accedere ai video, il cui contenuto sarebbe in teoria visionabile soltanto dal proprietario della telecamera. Sulla base dell'osservazione del traffico, accessibile mediante un attacco via wi-fi, si può anche rilevare quando una videocamera registra qualcosa o qualcuno in movimento, e distinguere la differenza tra il sedersi o l'allontanarsi veloce. E' chiaro che per decifrare i dati sono richieste conoscenze specifiche ma – sottolineano i ricercatori – nulla vieta che in futuro si possano sviluppare software in grado di svolgere questa attività e farli circolare online mettendoli a disposizione del cybercrime.

Per disinnescare la minaccia, le società che producono sistemi e telecamere di sorveglianza potrebbero alterare i dati di traffico rendendone più difficile la lettura. Anche sistemare oggetti in movimento davanti alle videocamere, come per esempio un orologio, potrebbe confondere le idee. Prima che si concretizzi un attacco informatico di questo genere, di cui in effetti non si ha ancora evidenza, sarebbe auspicabile l'intervento diretto delle aziende produttrici con soluzioni mirate sui flussi di dati.