Qualche mese fa, ancora nel 2022, ho acquistato a poco una IPcam della D-Link, modello DCS-932L. Come forse saprete, sono un po’ tirchio, quindi se trovo un prodotto funzionale e a poco lo prendo, e fino a qualche tempo fa usavo una vecchia webcam Trust attaccata al Raspberry, quindi qualsiasi cosa è un miglioramento. In ogni caso, è un prodotto vecchio ma funzionante, usando un’app come OWLR o, per chi non si fida, utilizzando l’URL interno alla IPcam $ip/video.cgi?resolution=VGA, si può accedere allo stream, e ha anche delle funzioni utili quali allerta movimento, possibilità di salvare spezzoni su un server FTP, invio di e-mail, modalità diurna e notturna e sistema di utenti.
Insomma, l’HW, per quanto non eccellente, può funzionare ancora oggi, ma è il software a lasciare a desiderare: l’ultimo aggiornamento risale al 2016, come correzione di KRACK. I visori integrati sono Java e, rullo di tamburi, ActiveX. Se nell’aggiornamento avessero inserito un visore HTML5, comunissimo nel 2016, l’IPcam avrebbe avuto una vita decisamente più utile oggi, rispetto a Java, che sui cellulari è inesistente, e ActiveX, che è ormai relegato, per fortuna, nelle fogne informatiche. Per di più, il software di gestione non riconosce date più grandi del 2020, quindi dà errore se si prova a inserire un server NTP ad esempio. Ho provato a mettere il 2012 come data, così da fare solo “+10”, ma non me lo permette, dato che il firmware è del 2016. Vabbè. Per di più, si dichiara a caso incompatibile con Chrome, invitandomi ad usare IE o Firefox, ma ovviamente funziona benissimo con Chrome, basta cambiare user-agent.
In un certo senso, è il rischio di acquistare qualsiasi IPcam, si lega il modulo webcam al software interno. Se si acquista una webcam USB la si può usare essenzialmente finché si rompe, cambiando il software dell’elaboratore a cui è collegata o eventualmente la macchina stessa, mentre con un sistema unico se il software non viene aggiornato potete attaccarvi, o sperare in un firmware alternativo.
Comunque, attaccare un dispositivo del genere direttamente a Internet sarebbe il miglior modo per finire su Shodan. Come consigliavo nella mia guida, il modo migliore per collegare una webcam è in una rete locale, collegata a sua volta con una VPN (no, non faccio come quei canali YouTube che vi dicono che girare senza VPN è come girare con l’uccello di fuori in Piazza San Marco, cosa che tra l’altro a qualche ragazza che conosco può piacere, parlo di una VPN domestica) alla quale accedere in modo sicuro.
Chiaro, resta comunque un po’ insicuro, ma c’è da dire che:
- L’eventuale superficie d’attacco è ridotta all’essere dentro la mia rete, ossia… a casa mia! Dove si potrebbe già guardar dentro (e, di media, la metto puntata su dove dorme il cane, mica in cesso o in doccia)
- Se qualcuno può sfruttarla da dentro grazie a qualche altra vulnerabilità o malware nella mia rete, avrei un problema ben più grande…
Non nego che, se trovassi un qualche firmware alternativo, lo installerei, però, nel mentre, ho una IPcam ragionevolmente sicura, cablata e pagata poco. Certo che il manuale che la faceva sembrare installabile solo col software apposito…
