Videosorveglianza professionale e cybersicurezza: cosa rischiano le aziende nel 2026.

I sistemi di videosorveglianza professionale non protetti mettono a rischio dati e aziende.

Scopri rischi informatici, normativa GDPR e best practice 2026.

La videosorveglianza professionale è da sempre un tema critico: ancora prima dell’entrata in vigore dei diversi regolamenti sulla privacy, l’idea stessa di poter essere controllati o comunque osservati attraverso video ha sempre avuto un particolare impatto sulla sensibilità delle persone. Oggi il tema è diventato ancora più caldo per due motivi, collegati fra di loro: gli adempimenti normativi e la sicurezza dei dispositivi o cybersicurezza.

Libretto di istruzioni per una comunicazione efficace.

Scopri come semplificare il lavoro e conquistare la fiducia dei tuoi clienti.

Scarica il White Paper gratuito

Perché serve la cybersicurezza? Un punto di vista tecnico.

Il mondo della videosorveglianza professionale si è spostato ormai da diverso tempo sulle soluzioni basate su IP, per gli oggettivi vantaggi che questa modalità offre anche in termini di flessibilità degli impianti.
Tuttavia, bisogna ricordare che, dal punto di vista informatico, le telecamere sono a tutti gli effetti dispositivi IoT. E sono proprio questi dispositivi ad essere, in tempi recenti di particolare interesse per i cybercriminali.

Nel 2024 sono stati registrati a livello globale 3.541 attacchi informatici gravi, con un incremento del +27% rispetto all’anno precedente (Rapporto Clusit 2025). L’Italia, pur rappresentando solo l’1% del PIL mondiale, ha subito il 10% degli attacchi globali, una sproporzione che riguarda direttamente anche i dispositivi IoT connessi come le telecamere IP. Non a caso, nel solo marzo 2025 sono stati individuati oltre 1.200 dispositivi di videosorveglianza italiani compromessi e arruolati in botnet per attacchi DDoS..

Nel caso specifico della videosorveglianza, il problema è così grave che esistono addirittura siti dedicati, per esempio il celebre Insecam.org, che mostrano i flussi video delle videocamere non opportunamente messe in sicurezza, con lo scopo di sensibilizzare persone e addetti ai lavori. A un livello più alto e tecnico, strumenti come Shodan sono veri e propri motori di ricerca in grado di indirizzare i dispositivi IoT non opportunamente protetti.

Il tema della corresponsabilità nella normativa

Oltre ai problemi tecnici legati alla possibile esposizione degli apparati gestiti, non bisogna dimenticare il quadro normativo, che in Italia ha una particolare rilevanza. Già GDPR e le norme collegate relative alla privacy offrono un quadro complesso (fortunatamente il Garante per la protezione dei dati personali ha una pagina sul proprio sito che funge da vademecum). Il tema della tutela dei dati rientra, per esempio, nella valutazione di impatto preventiva. Ma come si lega questo tema alla cybersicurezza negli impianti di videosorveglianza professionale? Per capirlo ci viene in aiuto questo chiarimento di Federprivacy, in cui si legge chiaramente “…In ogni caso, il titolare del trattamento non può prescindere dall’adozione di quelle misure necessarie per garantire la riservatezza degli interessati nel momento in cui trasferisce immagini a terzi…”.

Quindi, implicitamente, sia nel caso di conservazione di immagini in Cloud, sia quando queste siano archiviate altrimenti, il titolare del trattamento ha il dovere di garantire la riservatezza. Un possibile attacco in cui i dati siano sottratti, può facilmente configurarsi come negligenza in questo senso, senza considerare il potenziale danno di immagine e le eventuali richieste di risarcimenti o provvedimenti da parte di terzi.

Il tema della corresponsabilità nella normativa

Le possibili conseguenze di una scarsa sicurezza nella videosorveglianza professionale

Quello legato alla sottrazione delle immagini o all’accesso incontrollato alle videocamere comunque non è il solo rischio a cui dispositivi poco sicuri espongono le aziende. Come cita un famoso adagio, infatti, la forza di una catena è quella del suo anello più debole.

Un malintenzionato che acceda a una videocamera di sorveglianza in modo indebito, infatti, avrà accesso a informazioni importanti sulla configurazione della rete, con la possibilità di tentare attacchi verso altri dispositivi e strumenti, fino ad arrivare, per esempio, a strumenti, macchinari, impianti o sistemi di controllo, utilizzando tecniche note, diffuse e di consolidata efficacia all’interno degli ambienti del crimine informatico.

Meno grave dal punto di vista delle conseguenze ma non meno diffuso è l’utilizzo dei dispositivi vulnerabili per scopi criminali diversi. I dispositivi IoT sono, ai minimi termini, microscopici computer e come tali possono essere adattati anche a scopi diversi da quelli per cui sono stati progettati. Una pratica molto diffusa è quella di prendere il controllo di questi dispositivi per costituire una botnet, una rete di strumenti che rispondono ai comandi di un malintenzionato o un gruppo di malintenzionati, usata per esempio per effettuare i noti attacchi DDOS. In questo caso il rischio, pur essendo minore in termini di compromissione del resto della rete, della privacy e delle apparecchiature, può introdurre malfunzionamenti sia al dispositivo sia alla connettività aziendale.

La cybersicurezza nella videosorveglianza professionale è una necessità

Abbiamo accennato alcuni degli scenari possibili in cui la compromissione dei dispositivi di videosorveglianza può costituire un problema. Non dobbiamo dimenticare che uno dei motti più utilizzati dagli esperti di cybersecurity è Assume Breach, che possiamo tradurre sommariamente come Dai per scontate le falle: in altre parole, ed è un altro tema ricorrente, non bisogna ragionare pensando se i nostri sistemi subiranno un attacco, ma quando lo subiranno. E visto l’incremento di attacchi verso i dispositivi connessi, le probabilità che questo accada incrementano giorno per giorno. Ecco perché dobbiamo impegnarci a implementare fin da oggi opportune misure di sicurezza.

La Cybersecurity targata Comelit: nessun dato lasciato al caso

L'importanza della sicurezza per Comelit nella videosorveglianza professionale

FAQ

Cybersicurezza nei sistemi di videosorveglianza professionale

Sì. Le telecamere IP sono a tutti gli effetti dispositivi IoT connessi alla rete e come tali sono bersagli reali dei cybercriminali. Nel 2025, oltre 1.200 telecamere italiane sono state compromesse e usate in botnet per attacchi DDoS. Le vulnerabilità più comuni sono credenziali di default non modificate, firmware non aggiornato e porte di rete esposte.

I rischi sono molteplici: accesso non autorizzato ai flussi video, violazione della privacy degli interessati, utilizzo delle telecamere come punto di ingresso per attacchi ad altri dispositivi della rete aziendale, e arruolamento dei dispositivi in botnet per attacchi DDoS. Una telecamera vulnerabile può essere l’anello debole dell’intera infrastruttura IT.

Sì. Il titolare del trattamento ha l’obbligo di garantire la riservatezza delle immagini raccolte, anche quando vengono archiviate in cloud o trasmesse a terzi. Una violazione causata da scarsa sicurezza informatica dell’impianto può configurarsi come negligenza, con conseguenti sanzioni, richieste di risarcimento e danni reputazionali.

Un sistema di videosorveglianza cybersicuro adotta crittografia dei flussi video, autenticazione robusta, aggiornamenti firmware regolari, segmentazione della rete e conformità alle normative vigenti come il GDPR e la Direttiva NIS2. Questi elementi non sono optional ma requisiti minimi per impianti professionali installati oggi.

L’installatore condivide una responsabilità nella corretta configurazione dell’impianto: deve modificare le credenziali di default, aggiornare il firmware, isolare i dispositivi in segmenti di rete dedicati e informare il cliente sui rischi residui. Scegliere prodotti di produttori che garantiscono supporto continuativo agli aggiornamenti di sicurezza è un criterio di selezione fondamentale.