Le videocamere di sorveglianza sono dispositivi che aiutano a far sentire più sicure molte persone e famiglie, ma quando la loro stessa sicurezza viene violata possono trasformarsi in un potenziale rischio per la privacy. È successo nei giorni scorsi alle videocamere Nest Cam IQ Indoor di Google, nelle quali alcuni ricercatori hanno scoperto delle falle software che le hanno rese vulnerabili ad attacchi capaci di portarle sotto il controllo di eventuali utenti non autorizzati.

Le falle sono state descritte dai ricercatori di Cisco Talos e riguardano tutte il protocollo di comunicazione Weave che i dispositivi Nest utilizzano per comunicare in rete. Le sviste nel codice permettono in alcuni casi di disabilitare completamente i dispositivi rendendo le abitazioni facili prede di eventuali malintenzionati. Un'altra tipologia di attacco più complessa consente invece di riassociare le videocamere a smartphone diversi da quelli dei proprietari, permettendo di fatto a degli estranei di mettere gli occhi sul flusso video registrato dai dispositivi.

Disconnettere i dispositivi per impedire invasioni simili alla propria privacy in realtà non è la mossa ideale per risolvere il problema, anzi può risultare controproducente. I ricercatori che hanno diffuso la notizia lo hanno fatto dopo averla rivelata in via privata alla casa di Mountain View, che ha potuto provvedere a correggere le falle evidenziate e iniziare una procedura di aggiornamento globale che dovrebbe rendere sicuri i dispositivi. La procedura è automatica ma richiede che le videocamere siano connesse a Internet per ricevere dai server Google i dati necessari all'aggiornamento.

La falla è già stata chiusa dunque, e anche prima della correzione un attacco capace di ottenere il controllo completo dei dispositivi avrebbe richiesto diversi giorni.  In linea di massima però l'episodio sottolinea ancora una volta come qualunque dispositivo connesso a Internet necessiti di protezioni a prova di hacker, che si tratti di uno smartphone o di una stampante — e a maggior ragione se lo stesso gadget è incaricato di proteggere la sicurezza e la privacy dei proprietari.