Mentre da una parte si diffondono apparecchiature low-cost e installazioni fai da te che promettono soluzioni efficaci a costi contenuti, e dall’altra professionisti (installatori, security manager, system integrator e cyber security expert) avvertono circa le problematiche che ne possono derivare, la cronaca riempie quotidianamente pagine legate ad attacchi haker, furti di immagini da telecamere di videosorveglianza e trafugazione di dati sensibili.
Solo negli ultimi giorni sono state diffuse notizie circa il furto di immagini provenienti da oltre 2000 telecamere di videosorveglianza installate in spogliatoi, centri estetici, studi medici, camere d’albergo ecc.
Ma siamo davvero così esposti a questi pericoli?
Una risposta univoca putroppo non esiste ma di sicuro possiamo dire che l’utilizzo massivo e indiscriminato di apparecchiature connesse alla rete (talvolta per scopi ludici) altro non fa che amplificare il rischio.
Tuttavia non è solo ed esclusivamente un problema legato al prodotto, intendiamoci, acquistare un prodotto di qualità, dotato delle necessarie certificazioni è importante ma vi sono una serie di problematiche legate alla configurazione di questi prodotti e all’infrastruttura di rete alla quale vengono connessi.
Cambiare la password potrebbe non bastare
Quello che succede non è una novità e non va imputato ad un singolo fattore. Qualcuno si ricorderà quando username e password di default erano “admin” “12345”. Vi fu un periodo in cui qualche simpaticone si divertì a sostituire le credenziali di tutte le apparecchiature che riuscì a trovare online (quando andava bene) per il solo gusto di dimostrare ciò che poteva fare, obbligando ad interventi tecnici per il ripristino di queste apprecchiature.
Eppure sembra che poco o nulla sia cambiato
L’aumentata sensibilità degli operatori del settore che hanno scelto di formarsi in tal senso infatti, contrasta in modo netto con l’indifferenza di una buona parte di utenti e di chi opera in barba ai più basici dettami del buon senso.
Il furto delle immagini
Quando si parla di telecamere di videosorveglianza, si tende a pensare che la cosa peggiore che ci può capitare è il furto delle immagini. Quindi se le mie telecamere sono esterne, al massimo mi rubano le immagini del giardino.
Purtroppo non è così. Il furto delle immagini, a differenza di ciò che si può pensare, è solo la punta dell’iceberg.
Raggiungere una telecamera connessa all rete domestica, benchè connessa al cloud, infatti può dare libero accesso al cyber-intruso all’intera infrastruttura di rete. Quindi al router e potenzialmente a tutte le apparecchiature a lui connesse; computer, TV, dischi di archiviazione, ecc. (senza contare che potrà usare la nostra rete e quindi il nostro indirizzo IP per compiere atti illeciti per i quali potrebbero venire a cercare noi).
Come difenderci?
Anche in questo caso non vi è una risposta univoca. La sicurezza della rete e dei nostri dati va costruita con appareccchiature, sistemi, metodi ed abitudini tali da ridurre al minimo il rischio di un potenziale accesso. L’utilizzo di dispositivi certificati (telecamere e dispositivi IOT, device di infotainment, elettrodomestici connessi, apparecchi domotici, sistemi di allarme, baby monitor, ecc.) l’installazione di apparecchiature per la network security come ad esempio il firewall, uniti all’esperienza di personale professionale, tuttavia, contribuiscono in modo proattivo alla creazione di un ambiente sicuro.
In futuro ne avremo sempre più bisogno.