Il concetto di cybersecurity è entrato nel nostro quotidiano ed è una delle più grosse preoccupazioni di tutti per il nuovo millennio, sia per i privati, ma soprattutto per le aziende.

Lasciare un piccolo spiraglio aperto ad un hacker, può significare compromettere l’intero sistema e perdere dati importanti.

Su questo concetto non rimane certo fuori la cybersecurity riferita alla videosorveglianza.

Un tempo parlavamo di telecamere a circuito chiuso, dove il sistema era circoscritto al locale stesso, ma ora il 95% dei sistemi di telecamere è connesso online, DVR, NVR o telecamere IP che siano.

Premettiamo che tutto quello che è disposto online è in qualche maniera vulnerabile e se attaccato con forza, può venire manomesso.

La maggior parte di noi però non ha bisogno di una protezione a livello del Pentagono, ma bastano piccoli accorgimenti per dare una buona sicurezza.

Vediamo gli accorgimenti basilari da tenere, partendo dai più semplici e spingendoci poi su concetti più tecnici insieme all’esperto Izik Mimun della Mondialtec SD di Roma (www.mondialtec.it).

Non utilizzare password semplici

Il primo concetto più ovvio è quello di non utilizzare utente e password di fabbrica, o password molto semplici (admin, 1234, ecc..).

Anni orsono, moltissimi DVR e telecamere di videosorveglianza da tutto il mondo (anche con marchi rinomati tra i più grandi del settore), sono stati attaccati da hacker, e indovinate un po’ quali sono stati i primi a cedere: quelli che hanno lasciato nome e password di fabbrica.

Magari non sarà la soluzione finale, ma dare un po’ di difficoltà in più a chi ci vuole colpire ci consente sempre di guadagnare qualcosa.

Una buona pratica è anche quello di cambiare spesso la password: non ve le dimenticate però!

Aggiornare di frequente il firmware

I firmware dei dispositivi elettronici, non servono solo a portare nuove funzionalità, ma anche a correggere piccoli bug.

Nessuno per quanto bravo, può creare un codice perfetto e, un piccolo bug, può compromettere la sicurezza del dispositivo e di conseguenza della rete.

Affidatevi a professionisti quando acquistate i prodotti (Mondialtec SD), così che possano tenervi aggiornati e fornirvi continuamente le nuove release.

Separare le reti fisicamente o tramite VLAN

Spesso si tende per facilità di utilizzo a collegare telecamere dirette sul router e lasciare le telecamere con liber accesso alla rete.

Una buona pratica da seguire è invece creare una rete LAN interna separata per quanto concerne l’impianto di videosorveglianza.

Questo può essere fatto fisicamente, collegando le telecamere ad uno switch separato dalla rete di base, e collegando poi il tutto all’ingresso LAN dell’NVR, oppure in modo virtuale sfruttando le VLAN.

Una VLAN (Virtual Local Area Network) non è altro che una rete LAN virtuale, funzionale per creare una LAN parallela dove gli switch e i dispositivi fisici fossero invece in comune.

Restrizioni sugli IP

Restringere gli accessi solo agli indirizzi IP selezionati, può essere un altro metodo semplice per far sì che non tutti possano accedere alle nostre telecamere.

Utilizzare una VPN

Una VPN (Virtual Provate Network) può essere definita come una rete LAN locale privata, ma estesa a livello geografico che colleghi dispositivi dislocati in varie luoghi, come se fossero tutti in una stessa rete interna.

In sostanza è come se si creasse una rete LAN virtuale con dispositivi posti in luoghi fisici differenti ed in modo molto sicuro in quanto tutti i dati girano attraverso dei tunnel privati protetti da firewall e con dati cifrati.

Tramite una VPN è possibile collegarsi, quindi, ad un dispositivo remoto con la stessa sicurezza (se non maggiore) di una rete locale LAN.

Autenticazione IEEE 802.1x

Lo standard IEEE 802.1x fornisce un meccanismo di autenticazione sicuro per i dispositivi che si vogliono connettere ad una rete, stabilendo un collegamento punto a punto, impedendo i collegamenti esterni che non siano autorizzati.

L’autenticazione viene gestita da un server esterno (ad esempio un server RADIUS)

In breve, finchè un dispositivo (detto anche supplicant) non sia autenticato e validato dal server RADIUS, non ha accesso alla parte protetta della rete, e gli viene impedito l’accesso alla porta LAN.

L’IEEE 802.1x previene quindi uno degli attacchi hacker più classici: il port hijacking.

HTTPS

L’HTTPS (Hyper Text Protocol Secure) è un metodo di comunicazione criptato atto a sicurizzare i dati trasmessi in rete.

Molte telecamere di sicurezza,NVR e DVR di buon livello dispongono dispongono di questo servizio che dota il dispositivo di un certificato digitale ed una chiave.

Il consiglio è quindi sempre quello di rivolgersi ad esperti di videosorveglianza come Mondialtec SD (www.mondialtec.it) per l’installazione, configurazione e manutenzione del proprio sistema di videosorveglianza.