Videosorveglianza professionale: perché nel 2024 serve la cybersicurezza.
Sempre più attacchi verso i dispositivi connessi e responsabilità condivise. Ecco perché mettere in sicurezza la videosorveglianza professionale.
La videosorveglianza professionale è da sempre un tema critico: ancora prima dell’entrata in vigore dei diversi regolamenti sulla privacy, l’idea stessa di poter essere controllati o comunque osservati attraverso video ha sempre avuto un particolare impatto sulla sensibilità delle persone. Oggi il tema è diventato ancora più caldo per due motivi, collegati fra di loro: gli adempimenti normativi e la sicurezza dei dispositivi o cybersicurezza.
.
.
Perché serve la cybersicurezza? Un punto di vista tecnico.
Il mondo della videosorveglianza professionale si è spostato ormai da diverso tempo sulle soluzioni basate su IP, per gli oggettivi vantaggi che questa modalità offre anche in termini di flessibilità degli impianti.
Tuttavia, bisogna ricordare che, dal punto di vista informatico, le telecamere sono a tutti gli effetti dispositivi IoT. E sono proprio questi dispositivi ad essere, in tempi recenti di particolare interesse per i cybercriminali. Nel 2023, per esempio, gli attacchi verso i dispositivi connessi sono aumentati del 37% solo nella prima metà dell’anno.
Nel caso specifico della videosorveglianza, il problema è così grave che esistono addirittura siti dedicati, per esempio il celebre Insecam.org, che mostrano i flussi video delle videocamere non opportunamente messe in sicurezza, con lo scopo di sensibilizzare persone e addetti ai lavori. A un livello più alto e tecnico, strumenti come Shodan sono veri e propri motori di ricerca in grado di indirizzare i dispositivi IoT non opportunamente protetti.
Il tema della corresponsabilità nella normativa
Oltre ai problemi tecnici legati alla possibile esposizione degli apparati gestiti, non bisogna dimenticare il quadro normativo, che in Italia ha una particolare rilevanza. Già GDPR e le norme collegate relative alla privacy offrono un quadro complesso (fortunatamente il Garante per la protezione dei dati personali ha una pagina sul proprio sito che funge da vademecum). Il tema della tutela dei dati rientra, per esempio, nella valutazione di impatto preventiva. Ma come si lega questo tema alla cybersicurezza negli impianti di videosorveglianza professionale? Per capirlo ci viene in aiuto questo chiarimento di Federprivacy, in cui si legge chiaramente “…In ogni caso, il titolare del trattamento non può prescindere dall’adozione di quelle misure necessarie per garantire la riservatezza degli interessati nel momento in cui trasferisce immagini a terzi…”.
Quindi, implicitamente, sia nel caso di conservazione di immagini in Cloud, sia quando queste siano archiviate altrimenti, il titolare del trattamento ha il dovere di garantire la riservatezza. Un possibile attacco in cui i dati siano sottratti, può facilmente configurarsi come negligenza in questo senso, senza considerare il potenziale danno di immagine e le eventuali richieste di risarcimenti o provvedimenti da parte di terzi.
Le possibili conseguenze di una scarsa sicurezza nella videosorveglianza professionale
Quello legato alla sottrazione delle immagini o all’accesso incontrollato alle videocamere comunque non è il solo rischio a cui dispositivi poco sicuri espongono le aziende. Come cita un famoso adagio, infatti, la forza di una catena è quella del suo anello più debole.
Un malintenzionato che acceda a una videocamera di sorveglianza in modo indebito, infatti, avrà accesso a informazioni importanti sulla configurazione della rete, con la possibilità di tentare attacchi verso altri dispositivi e strumenti, fino ad arrivare, per esempio, a strumenti, macchinari, impianti o sistemi di controllo, utilizzando tecniche note, diffuse e di consolidata efficacia all’interno degli ambienti del crimine informatico.
Meno grave dal punto di vista delle conseguenze ma non meno diffuso è l’utilizzo dei dispositivi vulnerabili per scopi criminali diversi. I dispositivi IoT sono, ai minimi termini, microscopici computer e come tali possono essere adattati anche a scopi diversi da quelli per cui sono stati progettati. Una pratica molto diffusa è quella di prendere il controllo di questi dispositivi per costituire una botnet, una rete di strumenti che rispondono ai comandi di un malintenzionato o un gruppo di malintenzionati, usata per esempio per effettuare i noti attacchi DDOS. In questo caso il rischio, pur essendo minore in termini di compromissione del resto della rete, della privacy e delle apparecchiature, può introdurre malfunzionamenti sia al dispositivo sia alla connettività aziendale.
La cybersicurezza nella videosorveglianza professionale è una necessità
Abbiamo accennato alcuni degli scenari possibili in cui la compromissione dei dispositivi di videosorveglianza può costituire un problema. Non dobbiamo dimenticare che uno dei motti più utilizzati dagli esperti di cybersecurity è Assume Breach, che possiamo tradurre sommariamente come Dai per scontate le falle: in altre parole, ed è un altro tema ricorrente, non bisogna ragionare pensando se i nostri sistemi subiranno un attacco, ma quando lo subiranno. E visto l’incremento di attacchi verso i dispositivi connessi, le probabilità che questo accada incrementano giorno per giorno. Ecco perché dobbiamo impegnarci a implementare fin da oggi opportune misure di sicurezza.
La Cybersecurity targata Comelit: nessun dato lasciato al caso
Interessato?
Seguirti in ogni fase del tuo lavoro è la nostra prerogativa principale, vogliamo che tu senta di poter sempre contare su di noi!
Mettiti in contatto con uno dei nostri commerciali o lasciaci i tuoi recapiti e sarai ricontattato.
