Logo Confcommercio

->Pillole di sicurezza informatica

Pillole di sicurezza informatica

Pubblicato il: 06 Settembre 2024

Pillole di sicurezza informatica

Videocamere di sorveglianza – rischio hacking

Il tema della videosorveglianza è particolarmente sentito da privati ed aziende, ma una cosa è l’uso in ambito privato, un'altra in ambito aziendale.

Oggi è facilissimo comperare ed installare una piccola videocamera di sorveglianza, i marketplace ne offrono ampia scelta a prezzi irrisori e poi con un’app sullo smartphone abbiamo tutto “sotto controllo” ovunque noi siamo.

 

Bello ma… siamo sicuri di aver fatto tutti passaggi corretti?

Altra soluzione è rivolgersi a centri specializzati. La differenza è sicuramente il costo e l’uso che ne vogliamo fare.

Sconsigliamo un uso “fai da te” se si devono utilizzare gli strumenti di videosorveglianza a livello aziendale, diverso è per un uso casalingo con alcune accortezze.

 

Probabilmente quando installiamo un impianto di videosorveglianza, se siamo un po’ paranoici ci domandiamo - essendo collegato alla rete internet - se è sicuro, dove vanno a finire le immagini che registriamo, chi può accederci, se le cancello siamo certi che siano effettivamente eliminate?

Inoltre se si ha un minimo di esperienza in tema di cybersecurity, rimane vivo il timore che qualche malintenzionato possa accedere al sistema, se avete seguito le nostre pillole dovreste quantomeno porvi la domanda.

Come sempre non c’è una risposta univoca, sia sul tema della sicurezza che della gestione dei dati.

 

Con che modalità gli hacker possono accedere alle nostre immagini?

Fondamentalmente ci sono due modalità per accedere in maniera fraudolenta alle immagini di casa nostra o della nostra attività: tramite la rete wifi o comunque tramite internet sfruttando le falle di sicurezza dei sistemi di videosorveglianza. La strada più semplice è quella di accedere alla rete wifi sfruttando password deboli, posizionandosi vicino all’abitazione; da qui la raccomandazione di usare password complesse oggi di almeno 12 caratteri (vedasi al proposito la nostra pillola numero 4 sul tema delle password) oppure utilizzando tecniche più evolute che simulano l’identità della rete di casa/ufficio per sostituirsi ad essa.

Altro aspetto da considerare è l’età della webcam che utilizzo, spesso i produttori non la supportano più e quindi non hanno rilasciato patch di aggiornamento (altro tema importante, fare sempre gli aggiornamenti) nonché affidarsi a produttori noti, sebbene possano costare qualcosa di più.

Va comunque detto che gli attacchi più comuni non sono questi ma quelli da remoto, come abbiamo più volte detto ricordiamoci che la sicurezza al 100% non esiste, ma la sicurezza è sempre un compromesso tra costi, rischio e valore delle informazioni che si vogliono proteggere.

 

Come posso capire se la webcam è stata compromessa?

Per un utilizzatore comune è abbastanza difficile accorgersi della cosa, se non per il fatto che magari le performance del dispositivo quando vi accedo sono sensibilmente peggiorate; è opportuno inoltre verificare se si riesce ad accedere al dispositivo, l’hacker potrebbe aver cambiato le credenziali di accesso; notiamo che, se la webcam è motorizzata, “si muove da sola” o non è nella “solita posizione” a questo punto non chiamate un esorcista ma semplicemente staccate la webcam dalla corrente e successivamente resettatela alle condizioni di fabbrica. Se la cosa dovesse ripersi valutate una sostituzione dello strumento che evidentemente non è così affidabile.

 

Altri piccoli consigli:

Posizionate la webcam in modo che riprenda solo le aree di effettivo interesse (porta di accesso, finestre, esterno, …), quando non serve oscuratene la visione o spegnetela, per garantire la vostra intimità, ricordatevi che la webcam è attiva!

Cambiare sempre la password di fabbrica, oltre ad aggiornarla periodicamente e di non utilizzare la stessa ovunque…

 

Una ulteriore soluzione tecnica è quella di installare la webcam su una rete VPN ad hoc, che quindi blocca l’accesso di eventuali malintenzionati al solo device in uso e non permette l’accesso a tutta la rete di casa/azienda.

Utilizzare i servizi cloud forniti dal produttore, anziché accederci direttamente dal web, infatti ogni nuovo dispositivo per accedere al cloud deve avere specifiche caratteristiche per autenticarsi e non sarà direttamente esposto online.

Infine, ricordiamoci che la webcam non solo “vede” ma anche “ascolta” e spesso può essere utilizzata come microfono non solo da voi ma anche da parte dell’utilizzatore remoto.

Per i curiosi e gli smanettoni, potete visitare il sito Shodan  per avere una panoramica degli apparti IOT esposti in rete, tra cui le videocamere.

Ribadiamo comunque un consiglio, se dovete o avete intenzione di installare un impianto di videosorveglianza in azienda rivolgetevi ad aziende specializzate, fate inoltre particolare attenzione che se avete dipendenti dovete acquisire l’autorizzazione dell’Ispettorato del Lavoro territorialmente competente o del Sindacato dei Lavoratori, se presente in azienda.

 

 

Rinviamo per tutti i dettagli ad un nostro articolo con le specifiche del caso “videosorveglianza tutto quello che bisogna sapere”; al proposito i nostri uffici sono a disposizione per la gestione delle pratiche.

Infine ricordiamo che sono oramai numerosissime le sanzioni elevate sia dagli Ispettori del lavoro che dal Garante della Privacy Italiano, ad aziende per non aver rispettato le norme sulla videosorveglianza.

Effettua una ricerca tra le news

Pillole di sicurezza informatica

Pillole di sicurezza informatica