Tutti gli accorgimenti da adottare per proteggere i sistemi di videosorveglianza dalle possibili minacce provenienti da attacchi di tipo informatico.
Bisogna tenere ben presente che gli attuali sistemi di videosorveglianza sono innanzi tutto dispositivi connessi in rete e che occorre quindi mettere in atto una serie di precauzioni per proteggerli da operazioni digitali illegittime.
Contingentamento dell’accesso fisico
Il primo livello di protezione che deve venir offerto a un sistema di videosorveglianza non è però informatico ma fisico. Può sembrare banale, ma se un registratore o un server sono ubicati in un locale dove chiunque ha libero accesso senza nessun tipo di controllo, le probabilità di azioni illecite e sabotaggi sono molto alte. È perciò necessario assicurare la sicurezza fisica del dispositivo, magari anche solo con un semplice armadio metallico provvisto di chiavi.
Non è un caso che l’ente statunitense NIST (National Institute of Standards and Technology), la massima autorità a livello mondiale in materia di sicurezza informatica, fissi al primo punto del proprio decalogo sulle raccomandazioni per le aziende proprio il contingentamento degli accessi fisici ai luoghi dove sono custoditi server e NAS.
PROTEGGERE fisicamente l’impianto di videosoregistrazione è un accorgimento che incrementa di molto la sicurezza globale dell’impianto ed è previsto dal GDPR
(Box di sicurezza: Techly Professional)
Firmware aggiornato
Per quanto concerne il firmware, si pensi a una evidenza nota a tutti: nessun produttore di sistemi operativi si sognerebbe mai di rilasciare una nuova versione senza poi aggiornarla per anni. Le minacce informatiche, infatti, evolvono con grande rapidità e ciò che oggi offre una sicurezza adeguata domani potrebbe diventare molto vulnerabile.
È impensabile ritenere che per un sistema di videosorveglianza le cose stiano diversamente: dal momento che si tratta di apparati connessi a Internet, i sistemi di videosorveglianza come NVR o Ip Cam rischiano di offrire nel corso del tempo vulnerabilità che possono venir corrette solo tramite aggiornamenti firmware.
Purtroppo, però, troppo spesso gli impianti di videosorveglianza non prevedono contratti di manutenzione che includano l’installazione degli aggiornamenti rilasciati man mano dal produttore.
La scelta della password
Anche il migliore dei firmware è, tuttavia, imbelle di fronte a password scelte con leggerezza: la password è il più importante baluardo che si frappone fra l’impianto e chi è intenzionato a sabotarlo. Di conseguenza, molti costruttori di videosorveglianza si sono mossi negli ultimi anni per obbligare l’installatore a scelte più sicure, che contengano lettere, numeri e caratteri speciali).
Inoltre, occorre sempre evitare lo storage della password in luoghi esposti. Optare per una password complessa e poi annotarla su un file di word o sul famoso post-it incollato al monitor del computer è l’equivalente informatico del nascondere la chiave della porta blindata sotto allo zerbino.
Accesso da remoto sicuro
Infine, dopo aver messo in sicurezza il sistema di videosorveglianza, bisogna renderne sicuro anche l’accesso da remoto. Trattandosi di un’operazione effettuata tramite la rete, è opportuno proteggerla con un firewall ben configurato. Se la macchina verrà inoltrata su IP Pubblico, va limitata la sua esposizione alle porte strettamente necessarie al funzionamento da remoto.
Peraltro, andrebbero privilegiati quei costruttori che permettono di configurare delle white list di indirizzi IP “affidabili”, tali per cui è possibile raggiungerli da remoto solo se la “chiamata” parte appunto da uno degli indirizzi autorizzati. In ogni caso, se possibile, l’accesso più sicuro è sempre quello attraverso una VPN. Le reti private virtuali, se opportunamente configurate, permettono all’utente di accedere a qualsiasi risorsa remota con la stessa sicurezza che avrebbero se il collegamento avvenisse tramite la rete locale.
