La cybersecurity passa attraverso le videocamere

Ogni anno sono installate milioni di videocamere in tutto il mondo. Ma sono sicure? Contro i rischi di cyber attacchi ecco cosa è bene sapere e quali regole attuare

Cybersucurity e videocamere

Tutti noi desideriamo vivere in sicurezza. Per tutelarla trovano sempre maggiore impiego sistemi che vedono nelle videocamere un componente prezioso. Da qui si spiega l’incredibile crescita di mercato: solo nell’anno in corso ne verranno vendute 130 milioni in tutto il mondo. Ma siamo sicuri che questi “sguardi vigili” non siano invece… occhi prestati ai cyber criminali?

Videocamere: crescita esponenziale, ma attenzione al cybercrime

«Ogni anno il numero di nuove telecamere installate cresce di oltre il 15-20%», ha spiegato Massimo Grassi, security system sales engineer presso Panasonic System Communication, in occasione di un recente convegno sulla privacy. Il 64% delle richieste di impianti di sicurezza nel 2018 in Italia includeva sistemi di videosorveglianza.

Cybersucurity e videocamereDa una parte le legittime esigenze di tutela, dall’altra invece ci sono i rischi legati alla cybersecurity, sempre più gravi: «negli ultimi anni si è assistito a un aumento esponenziale di cyber attacchi: +31% solo nei primi sei mesi di quest’anno in confronto al semestre precedente». In futuro la situazione peggiorerà: nel 2020 più del 25% degli attacchi riguarderanno dispositivi IoT, tra i quali vi sono anche gli smartphone o i sistemi antifurto domestici, nei quali le videocamere di sorveglianza sono parte integrante.

Quanto incidono i cyber attacchi in termini di danni economici è presto detto: «il costo medio per un’azienda di grandi dimensioni può arrivare anche a 11 milioni di dollari; in Italia è stato calcolato un costo medio di 6 milioni di euro e rispetto al 2015 è aumentato del 50%», racconta sempre Grassi, parlando da esperto in sistemi per la sicurezza fisica, dal 2001 in Panasonic.

I rischi per enti pubblici e privati causati dall’insicurezza delle nuove tecnologie è nota. Ma forse non sono noti gli strumenti che adottano i cyber criminali per accedere agli strumenti IT aziendali e scatenare l’attacco: «Nel solo 2016 nei Paesi del G7 sono stati registrati più di 25mila attacchi informatici per i quali sono stati utilizzati dispositivi di sicurezza / videosorveglianza. Quindi una normale telecamera messa in rete diventa uno strumento per gli hacker per eseguire cyber attacchi».

Videocamere, “porte” lasciate troppo spesso aperte

Perché sono utilizzate le videocamere per operare gli attacchi? «Perché sono sistemi nuovi e soprattutto perché tendenzialmente non protetti e per la quantità di dispositivi a disposizione; tante porte aperte da cui entrare», spiega Grassi, segnalando che spesso e volentieri si tratta di sistemi con un livello di protezione molto basso. Se poi si pensa che tali dispositivi sono collegati in rete tramite wi-fi i rischi di accessibilità da parte di delinquenti aumentano enormemente. Aggiungiamo il fatto che di tali possibilità ne potranno avere sempre di più.

La domanda è: i sistemi installati nelle nostre case, nei nostri uffici sono davvero sicuri? Di certo una risposta la devono garantire i costruttori. I rischi a cui si sottopone l’acquirente di strumenti non protetti sono molteplici: violazione della privacy, furto dei dati sensibili, l’utilizzo di periferiche come veicolo per attaccare una rete privata connessa o per lanciare attacchi su vasta scala, mascherandone la provenienza. «Due anni fa i server del governo della Sud Corea subirono un attacco proveniente da una tabaccheria in Giappone, il cui titolare era completamente all’oscuro», racconta Grasso.

Per questo motivo il Governo degli Stati Uniti ha deciso, proprio quest’anno con una legge ad hoc firmata ad agosto dallo stesso presidente Trump, di vietare l’installazione su tutto il territorio di qualsiasi dispositivo connesso a una rete che non segua specifiche direttive sulla sicurezza: dispone inoltre che tutto ciò che è stato installato precedentemente e che non sia protetto venga scollegato oppure adeguato entro un anno dalla firma.

7 regole per la sicurezza

Ci sono delle regole da seguire per contare su dispositivi sicuri. Sono sette e riguardano i costruttori: «Innanzitutto

  1. sono tenuti a rimuovere, come richiesto dal regolamento GDPR, ID e password e a utilizzare metodi di autenticazione sicura;
  2. tutti i firmware nelle periferiche dovrebbero essere criptati e protetti;
  3. vanno rimossi tutti i punti deboli nei sistemi operativi utilizzati all’interno delle periferiche;
  4. tutti i dati andrebbero criptati;
  5. si devono porre blocchi agli accessi non consentiti per l’attivazione di servizi terzi (peer-to-peer e altri);
  6. altrettanto occorre fare per bloccare tutte le porte di comunicazione e i protocolli non strettamente necessari al funzionamento del sistema, usando solo protocolli porte che supportano la comunicazione criptata;
  7. infine, i costruttori dovrebbero dare agli utenti strumenti di verifica che il dato registrato e immagazzinato sia integro e non alterato: una misura particolarmente utile proprio nel caso delle videocamere».

Alcuni obblighi ci sono anche per l’utente. «Occorre: non abbandonare mai il sistema a se stesso; fare regolare manutenzione; evitare di lasciare programmi, reti o sistemi senza protezione per lungo tempo; vanno invece costantemente aggiornati», conclude il manager Panasonic.

Andrea Ballocchi
Informazioni su Andrea Ballocchi 126 Articoli
Giornalista freelance, si occupa da anni di tematiche legate alle energie rinnovabili ed efficienza energetica, edilizia e in generale a tutto quanto è legato al concetto di sostenibilità. Appassionato praticante di ciclismo, è autore del libro “Una vita da gregario” (La Memoria del Mondo editrice, prefazione di Vincenzo Nibali) e di un manuale “manutenzione della bicicletta”, edito da Giunti/Demetra.