Telecamere per videosorveglianza alla mercè degli hacker
Home   >   Notizie   >   150.000 “occhi” hackerati: perchè? Come prevenirlo?

150.000 “occhi” hackerati: perchè? Come prevenirlo?

I recenti eventi riguardo sicurezza e privacy dei dati che ogni giorno transitano in rete tengono alta l’attenzione su quanto sia importante avere una visione olistica quando si parla di protezione dei dati

Pubblicato il 3 aprile 2021

Risale alla metà di marzo la notizia dell’hackeraggio di un consistente numero di telecamere installate per assolvere al compito di videosorveglianza, disseminate in varie tipologie di esercizi, industrie e ambienti pubblici. Il fatto in sé non è fra i più eccezionali, poiché cyber attacchi di questo tipo sono destinati ad aumentare nei prossimi anni.
Quello che è successo invece non deve essere analizzato per quanto riguarda il come bensì sul perché e sul cosa. Il perché di questo attacco può avere moltissime risposte, a partire da quanto è stato rivendicato dagli autori dell’attacco, ossia (uno dei motivi) dimostrare la facilità di accesso verso questi sistemi.

Effettivamente, riuscire ad acquisire dati provenienti da svariate aree del mondo pare confermare uno dei motivi della rivendicazione degli hacker. Può inoltre essere preso in considerazione un altro perché più ovvio, che potrebbe identificarsi anche in una sorta di spionaggio industriale: alcune telecamere violate erano infatti installate all’interno degli impianti produttivi di due note aziende internazionali impegnate nell’automotive e nella mobilità. Analizzando questi due perché viene immediatamente da domandarsi quanto lavoro ci sia ancora da fare per rendere queste applicazioni, oramai entrate a far parte della vita sociale di tutti noi, più sicure.

Una riflessione, questa, che va oltre l’ambito della privacy e del GDPR, poiché avvenimenti di questo genere possono benissimo accadere laddove la regolamentazione degli impianti di videosorveglianza è differente rispetto a quella europea. L’hackeraggio e l’acquisizione dei dati ai danni di un sistema di videosorveglianza rappresenta inoltre un’arma a doppio taglio, poiché non produce danni soltanto dovuti alla richiesta di un riscatto o il blocco di un sistema, bensì, l’acquisizione dei dati della persona potrebbe benissimo essere la base di partenza per la creazione di identità fake, utilizzabili per qualsiasi scopo: il rischio collaterale è quello di andare verso un futuro prossimo dove un giorno non sarà più possibile distinguere ciò che è vero da ciò che non lo è.

Pertanto l’importanza della prevenzione dai cyberattacchi non deve limitarsi soltanto al ciò che può succedere, ma anche al riuscire a gestire con successo la fase transitoria ad attacco già avvenuto. Questo approccio dovrà diventare una best practice supportata da una visione olistica nell’ambito dell’acquisizione, gestione e protezione dei dati, in questo caso riferita agli impianti di videosorveglianza.
Poiché il concetto di protezione dati non si riduce soltanto all’ambito digitale, possiamo analizzare un altro evento, che ha causato non pochi disagi, e dove i cyber criminali stavolta non sono i responsabili.

Il caso OVH
È recentissimo l’evento occorso a un data center di Strasburgo: un incendio capace di distruggere in poco tempo struttura e server in esso contenuti. Le conseguenze di questo incidente sono facilmente immaginabili, e paragonabili a uno dei tanti cyber attacchi se non peggio, poiché quanto accaduto ha mandato in down un gran numero di utenti. Analizzando l’evento si potrebbe concentrare l’attenzione su come l’incendio abbia avuto modo di propagarsi, non essendo la struttura in grado di limitarne il percorso.

Anche in questo caso, il perché circa la facilità di propagazione del fuoco è da ricercarsi in alcune scelte costruttive da parte del provider che, pur rivelandosi più economiche rispetto ad altre, si sono poi rivelate deleterie, ossia il fatto che i server sarebbero stati installati all’interno di container e questi ultimi disposti in pila. Quella di disporre in questo modo i server, può rappresentare una soluzione valida e di rapida progettazione, ma non altrettanto efficace e sicura, poiché come in questo caso, il calore prodotto da un principio di incendio, magari localizzato in un singolo container, avrà strada facile nel propagarsi a causa della deformazione del metallo.

Dopo aver considerato le cause possiamo paragonare questo evento con l’hackeraggio delle 150.000 telecamere e constatare come entrambi i risultati finali, sebbene uno intenzionale e l’altro no, abbiano sortito effetti molto simili.

Il mondo della protezione dei dati comprende moltissimi ambiti e implicazioni, ecco perché occorre valutare in modo approfondito non solo le reti ma anche la loro eventuale vulnerabilità. Anche le strutture possono trasformarsi in una minaccia che, anche se non direttamente collegata al dato digitale, avrebbe un forte impatto e conseguenze simili a un cyber-attacco. Occorre avere la visione totale di tutto quello che può essere suddiviso fra sicurezza attiva e passiva; attiva contro gli attacchi dall’esterno e passiva verso ogni possibile minaccia indiretta.

Il ruolo dei tecnici e professionisti
In questi casi i professionisti della cybersecurity e della prevenzione incendio possono davvero fare la differenza. Come emerge dagli esempi sopracitati, nulla può essere lasciato al caso, occorre valutare attentamente ogni possibile scenario avvalendosi della professionalità e della formazione acquisita. Le possibilità di business nel settore digitale sono destinate a moltiplicarsi e il punto di forza dei professionisti di settore sarà proprio questo: competenza e formazione.

Proprio a ragione della crescente importanza di tutte le tecnologie del mondo della sicurezza e di ciò che si prospetta nei prossimi anni, cyber security e antincendio saranno due dei principali argomenti trattati nell’edizione digitale di Secsolutionforum 2021 che si terrà online dal 28 al 30 aprile.

Secsolutionforum sarà l’occasione per approfondire inoltre tutte le tematiche relative a privacy e sistemi di sicurezza, evento che rappresenta già da diversi anni il punto di incontro fra brand e professionisti di settore. Secsolutionforum permetterà a chiunque voglia partecipare di seguire corsi di formazione, incontri, workshop e entrare in contatto con le aziende in totale sicurezza.

Le registrazioni sono già aperte

Iscriviti alle newsletter »


Contenuti correlati

  • Tavola rotonda: “Industrial Cyber Security” – Introduzione

    Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. Conoscere...

  • OT cybersecurity: scadenze, obblighi e opportunità al centro di una giornata di Consorzio PI

    Sala piena e persone in piedi: è stata un indubbio successo la giornata di studio dedicata al tema “OT Cyber Security: dalla teoria alla fabbrica”, organizzata da Consorzio PI Italia a Cavenago Brianza, alle porte di Milano. Un...

  • Tra continuità operativa, governance e auditability

    Nel settore industriale, e in quello farmaceutico in particolare, la sicurezza non si valuta solo in termini di protezione, ma anche per la capacità di garantire la continuità della produzione nel rispetto dei requisiti di compliance. L’approccio...

  • Dispositivi medici: sicurezza vitale

    La cybersecurity dei dispositivi medici è cruciale nell’era digitale: protegge dati e pazienti dagli attacchi, garantendo continuità delle cure e conformità normativa. AI e soluzioni integrate aiutano a gestire i rischi lungo il ciclo di vita dei...

  • L’agentic AI trasforma il lavoro e accelera i rischi

    Nel luglio 2025, un software engineer stava testando un agente di codifica basato su AI quando ha osservato qualcosa di inaspettato: l’agente ha ignorato le sue istruzioni, ha acceduto autonomamente a un database in produzione e cancellato...

  • Stormshield amplia la propria gamma di firewall industriali con SNi50

    Stormshield annuncia il lancio del nuovo firewall industriale SNi50, sviluppato per ampliare il portafoglio esistente e coprire una gamma ancora più vasta di scenari applicativi critici. La sua architettura assicura un’affidabilità molto elevata, tale da soddisfare i...

  • Quattro problemi, un’unica risposta: la fabbrica intelligente non si improvvisa

    Quando si visita uno stabilimento produttivo italiano, ciò che colpisce di più non è ciò che manca, è ciò che coesiste. L’impressione è quella di un organismo in cui ogni organo funziona, ma il sistema non ha...

  • Siemens: Industrial AI, digitalizzazione e cybersecurity per una filiera della plastica

    Dal 9 al 12 giugno Siemens ha preso parte a PLAST 2026, una delle principali manifestazioni internazionali dedicate all’industria delle materie plastiche e della gomma, portando al Future Technology HUB di Fiera Milano Rho le proprie tecnologie per supportare la competitività delle...

  • Due prospettive sulla trasformazione digitale

    AI, semiconduttori, cybersecurity e nuovi modelli di business: la trasformazione digitale sta cambiando imprese ed Europa molto più di quanto sembri. Due prospettive complementari aiutano a capire dove sta andando davvero il cambiamento Leggi l’articolo

  • Le reti industriali fanno funzionare il mondo, ma sono davvero sicure?

    I protocolli di comunicazione per le reti industriali rappresentano la spina dorsale dell’automazione moderna, sia di processo sia di fabbrica, consentendo interoperabilità, controllo in tempo reale e un’integrazione efficiente di dispositivi, sistemi e applicazioni. Tuttavia, molti dei protocolli...

Scopri le novità scelte per te x

Automazione Plus è un network di Quine.
Edra Edizioni s.r.l.
Direzione, amministrazione, redazione, pubblicità
Viale Enrico Forlanini 21
20134 Milano
Tel. +39 02 881841 | C.F./P IVA 13002100157
www.quine.it
Responsabile della Protezione dei Dati: [email protected]
Copyright 2026 - Tutti i diritti riservati