Ancora una volta, le violazioni della privacy hanno fatto notizia. In particolare, su Telegram e su altri canali social sta prendendo piede il fenomeno delle spy-cam. Sistemi di videosorveglianza vengono violati e le immagini registrate rese disponibili online dietro pagamento, violando norme di legge e privacy personale. Sono molti gli episodi del genere avvenuti di recente, sui quali indaga la Polizia Postale.
I “ladri” virtuali, se così si possono definire, entravano all’interno delle case, degli uffici, degli spogliatoi, ecc. violando le telecamere di sicurezza – appositamente installate dai proprietari per ben altra funzionalità – e vendevano i video e/o permettevano di seguire in diretta cosa stesse accadendo. Non solo, è successo in passato che cybercriminali abbiano sfruttato sistemi di videosorveglianza non adeguatamente protetti per assicurarsi un accesso all’infrastruttura aziendale.
Axitea, che opera come Global Security Provider e vanta una grande esperienza sia nell’installazione e gestione di impianti di videosorveglianza, tecnologicamente avanzati e alimentati dall’intelligenza artificiale, sia nell’erogazione di servizi di cyber security, comprende le preoccupazioni degli utenti che si chiedono come potersi difendere da questo tipo di attacchi e violazioni. A questo scopo Axitea richiama l’attenzione su un approccio efficace, pensato per impedire che le nostre videocamere di sorveglianza vengano violate: security by design, security by monitoring e security by governance.
Security by design – Axitea consiglia caldamente al suo pubblico di dotarsi di sistemi di videocontrollo con l’ultimo firmware in circolazione, niente password di default e una configurazione robusta dal punto di vista della security – definita in gergo “hardering”. Le aziende che si occupano di installazione dovrebbero scegliere prodotti con queste caratteristiche e adottare questo approccio;
Security by monitoring – Inoltre, occorre equipaggiare il progetto di videosorveglianza con un insieme di politiche e procedure che rendano sicuro il processo di gestione dei dispositivi, tramite password policy dei dispositivi e delle componenti di controllo; gestione dei profili di accesso ai dispositivi e al sistema;
Security by governance – Infine, tutte queste soluzioni devono viaggiare di pari passo con un continuo monitoraggio del livello di sicurezza del sistema, del rispetto e dell’aggiornamento alle normative vigenti in materia, al controllo dei rilevamenti di eventuali vulnerabilità e l’adozione del cosiddetto “Incident handling”.
“La diffusione di sistemi di video sorveglianza che permettono la visualizzazione e la registrazione / acquisizione di immagini e/o segnali audio attraverso una rete LAN aziendale o tramite una rete basata su protocollo IP, come Internet, ha esposto le imprese a nuove minacce” sostiene Marco Bavazzano, CEO di Axitea. “Oltre alla compromissione delle funzionalità di videosorveglianza e/o l’acquisizione illegale dei contenuti registrati, il rischio per le imprese è che questi sistemi siano utilizzati come punto di ingresso per accedere in modo fraudolento anche ai sistemi informativi aziendali. Per mantenere adeguato il livello di resilienza complessivo dell’azienda, è oggigiorno assolutamente necessario rivolgersi a partner specializzati che siano in grado di esprimere oltre a forti competenze di progettazione dei sistemi di videosorveglianza, anche elevate competenze specialistiche in ambito cyber security”
