AGP Picks
View all

Andorra Tech Monitor
Provided by AGP

Modat mappa quasi un milione di servizi video esposti su Internet, migliaia dei quali trasmettono in diretta senza autenticazione

Una nuova analisi globale rileva feed aperti relativi a infrastrutture energetiche, sale server e zone di conflitto

L'AIA, Paesi Bassi, June 10, 2026 (GLOBE NEWSWIRE) -- Modat, società europea specializzata in intelligence su Internet, ha pubblicato oggi una ricerca che mappa i servizi video esposti su Internet in RTSP (Real Time Streaming Protocol), il protocollo alla base dei sistemi di sorveglianza, dei videoregistratori di rete e del monitoraggio industriale in tutto il mondo.

Utilizzando la piattaforma Modat Magnify, i ricercatori hanno identificato 973.819 servizi RTSP attivi in 210 Paesi nel marzo 2026. Ciascuno di essi è stato verificato per accertarne la funzionalità ed è stato sottoposto a test per l'accesso senza autenticazione. 8.074 hanno restituito un'immagine in tempo reale senza richiedere credenziali, aprendo una finestra diretta sul sito collegato alla telecamera. L'autenticazione fa parte delle specifiche RTSP, ma nella maggior parte dei dispositivi è disabilitata di default.

Questi risultati contrastano con una visione incentrata esclusivamente sulle telecamere. L'esposizione non si limita alla porta predefinita: il 43,9% della superficie si trova su altre porte, quindi un sistema di rilevamento basato sulla porta 554 tralascia quasi la metà dell'impronta. Non si tratta solo di telecamere: oltre un terzo dei servizi identificati tramite fingerprinting non sono dispositivi di ripresa, ma includono framework multimediali come GStreamer che il fingerprinting dei produttori di telecamere non rileva. Inoltre, i feed aperti spesso non sono innocui. Modat ha documentato un array termico che monitora apparecchiature ad alta tensione, l'interno di una struttura server, un pannello di controllo SCADA per il trattamento delle acque e un singolo dispositivo che espone 358 feed in tempo reale. Un flusso visualizzabile su cinque proveniva da un Paese interessato da conflitti.

Su un totale di 3,36 milioni di endpoint RTSP rilevati da Modat Magnify, 797.153 host presentavano un flusso aperto accanto a una pagina di accesso di un fornitore noto, mentre migliaia di altri ospitavano impronte digitali relative a sistemi di controllo industriale o SCADA sullo stesso host.

"Uno streaming video non autenticato è una fonte di intelligence operativa, non un fastidio per la privacy", ha affermato Soufian El Yadmani, CEO di Modat. "La disposizione, i modelli di presenza del personale e i punti ciechi sono visibili prima che avvenga qualsiasi tipo di sfruttamento e considerare questo aspetto come un problema legato alle telecamere significa non cogliere il punto. Nel marzo 2026, la CNN ha riferito che Israele aveva hackerato le telecamere del traffico di Teheran anni prima dei suoi attacchi contro l'Iran per raccogliere informazioni utili alla definizione degli obiettivi. I flussi video erano semplicemente accessibili a tutti. La maggior parte di ciò che abbiamo scoperto può essere protetta in pochi minuti richiedendo l'autenticazione e instradando l'accesso tramite una VPN."

La ricerca completa, tra cui la metodologia e i casi studio, è disponibile all'indirizzo https://www.modat.io/post/exposed-rtsp

Informazioni su Modat

Modat è la società europea dell'intelligence su Internet. Modat sviluppa analisi basate sull'intelligenza artificiale relative all'infrastruttura Internet globale, rivelando i soggetti che vi operano, le loro intenzioni e in che momento agiranno. La sua piattaforma di punta, Modat Magnify, analizza costantemente l'intera rete internet, profila ogni dispositivo connesso utilizzando il deep fingerprinting e fornisce informazioni contestuali su oltre 50 categorie. Per maggiori informazioni, consultare modat.io.

Contatto per i media

Ronald Fabbro

ronald.fabbro@modat.io

Una foto a corredo di questo annuncio è disponibile su http://www.globenewswire.com/NewsRoom/AttachmentNg/b2d45f74-3880-4f05-bc2d-c797d4837462


Primary Logo

Legal Disclaimer:

EIN Presswire provides this news content "as is" without warranty of any kind. We do not accept any responsibility or liability for the accuracy, content, images, videos, licenses, completeness, legality, or reliability of the information contained in this article. If you have any complaints or copyright issues related to this article, kindly contact the author above.

Share this page:

Sign up for:

Andorra Tech Monitor

The daily local news briefing you can trust. Every day. Subscribe now.

By signing up, you agree to our Terms & Conditions.