Salve a tutti, siete all'ascolto di INSiDER - Dentro la Tecnologia, un podcast di Digital People e io sono il vostro host, Davide Fasoli.

Nella seconda puntata dell'edizione estiva, che cade in concomitanza con la puntata 300 del podcast, Luca Martinelli, autore del podcast, ci parlerà di come le telecamere IP, utilizzate nei sistemi di videosorveglianza, possono in alcuni casi rappresentare dei rischi per la privacy, rendendole lo strumento perfetto per spiare le nostre attività quotidiane.

Quello della sicurezza personale è un tema sempre più sentito nel nostro Paese, soprattutto nelle grandi città dove spesso i cittadini denunciano uno scarso senso di protezione, nonostante i continui investimenti nel settore.

Di conseguenza, ormai è diventata una prassi installare nelle proprie case sistemi di sorveglianza come sensori IoT o videocamere, sia da esterno che da interno.

Tuttavia, questi sistemi potrebbero non metterci assolutamente al riparo e, anzi, in alcuni casi possono essere lo strumento perfetto utilizzato dai delinquenti per mettere in atto furti o altri crimini come stalking, ricatti o spionaggio industriale.

Il motivo? Molti di questi dispositivi, in particolare le videocamere di sorveglianza, sono facilmente raggiungibili online, rappresentando così un serio pericolo per la sicurezza e la privacy di ognuno di noi.

Cerchiamo quindi di approfondire questo aspetto.

BitSight, un'importante compagnia di cybersicurezza statunitense, ha già nel 2023 sollevato il problema, ma, ad oggi, la situazione non è per nulla migliorata.

L'azienda ha infatti trovato in tutto il mondo oltre 40.000 videocamere di sicurezza esposte pubblicamente su Internet e, dunque, raggiungibili da chiunque.

Di fatto, questi dispositivi diventano una sorta di "Grande Fratello" per chiunque abbia le capacità tecniche di sfruttare questa immensa rete.

Non stiamo infatti parlando solo di videocamere pubbliche o di webcam turistiche come quelle installate nelle città dalle amministrazioni locali, ma anche di dispositivi privati, utilizzati per monitorare la propria abitazione, sia all'esterno che all'interno, o di babycam utilizzate per monitorare i propri figli o animali domestici.

Le implicazioni, come abbiamo detto, sono di una gravità estrema.

Conoscendo, banalmente, l'indirizzo IP della videocamera, infatti, una qualsiasi persona può accedere allo streaming video, registrarlo e analizzarlo.

I video, poi, possono essere sfruttati per monitorare le case e le abitudini dei residenti, trovando i momenti perfetti per attuare un furto, oppure possono essere oggetto di minacce, ricatti o venduti online come materiale illecito.

Il tutto con una semplicità imbarazzante.

Online, infatti, esistono numerosi servizi, sia gratuiti che a pagamento, come Shodan, che mettono a disposizione dei motori di ricerca per dispositivi IoT, analizzando e catalogando gli indirizzi IP di tutto il mondo.

Cercando, ad esempio, "IP Camera", possiamo ottenere l'elenco di tutte le videocamere esposte, quasi 3 milioni, di cui, come segnalato da BitSight, decine di migliaia forniscono uno streaming diretto o utilizzano ancora le password predefinite, solitamente "12345", "password" o "admin".

Filtrando per Paese e guardando al nostro territorio, in Italia sono installate quasi 60.000 telecamere IP, di cui 16.000 tra Roma e Milano, rispettivamente al primo e al secondo posto per numero.

Questo significa che ci sono in Italia 60.000 punti di accesso per poter monitorare liberamente le case di migliaia di italiani? Non proprio.

Molti di questi dispositivi sono infatti sotto autenticazione e quindi non accessibili.

Mentre, sempre secondo BitSight, sono circa mille in Italia le videocamere vulnerabili.

Come dobbiamo fare, quindi, per proteggerci? Nel corso delle 300 puntate di questo podcast, i temi della privacy e della sicurezza sono stati decisamente tra i più ricorrenti, con numerosi episodi e interviste dedicate alla protezione dei dati, alle vulnerabilità a cui ogni giorno andiamo incontro, ma anche

all'approfondimento di tecnologie che ci aiutano a navigare su Internet più serenamente, oltre a consigli pratici su come vivere online in sicurezza.

Anche in questa puntata, dunque, vogliamo fornire alcune buone pratiche per evitare di far diventare le nostre case delle vitrine pubbliche per i malintenzionati.

Il primo filtro cade sicuramente sulla scelta del prodotto di videosorveglianza che vogliamo installare.

Hikvision, ad esempio, è il principale produttore di telecamere contrassegnate come "pubbliche" su Shodan, in quanto espongono il proprio indirizzo IP.

Altri produttori, invece, rendono disponibile lo streaming attraverso sistemi cloud, mentre altri potrebbero addirittura non connettersi proprio a Internet, delegando la funzionalità ad altri sistemi.

L'uso di un IP pubblico, in assenza di un sistema in cloud, è tuttavia necessario per accedere in sicurezza alla propria videocamera anche dall'esterno della rete e lo si fa aprendo in automatico delle porte sul router di casa, attraverso una tecnologia chiamata Universal Plug and Play, o UPnP.

Cercando il proprio IP pubblico su Shodan, ad esempio, possiamo ottenere un elenco delle porte aperte e dei dispositivi esposti.

Già disattivare questa impostazione sul router, se non è necessaria, rende quindi la rete di casa decisamente più privata.

Un altro consiglio, seppur banale, è quello di modificare sempre le password di default di questi dispositivi, utilizzandone di sicure o di generate automaticamente dal proprio password manager.

Tra le buone pratiche, inoltre, è consigliato anche aggiornare sempre il firmware dei dispositivi all'ultima versione, per garantire l'applicazione di eventuali patch di sicurezza.

Anche l'uso di una VPN, inoltre, può aiutare per creare una rete casalinga privata o meno accessibile dall'esterno.

Tuttavia, la responsabilità di avere in casa dei dispositivi IoT sicuri non deve sempre ricadere sugli utenti finali, spesso inconsapevoli di certe funzionalità o impostazioni.

Quello della sicurezza personale è un tema, come abbiamo detto all'inizio, sempre più sentito, ma molto spesso la sicurezza informatica, altrettanto importante, viene ignorata o data per scontata dagli utenti.

I produttori di dispositivi di videosorveglianza e gli enti regolatori non devono e non possono quindi ignorare un problema di questo tipo, ma, al contrario, dovrebbero giocare in prima linea per fornire prodotti quanto più sicuri possibili e farsi promotori di campagne per sensibilizzare la privacy nel mondo digitale.

E così si conclude questa puntata di INSiDER - Dentro la Tecnologia, io ringrazio come sempre la redazione e in special modo Matteo Gallo e Luca Martinelli che ogni sabato mattina ci permettono di pubblicare un nuovo episodio.

Per qualsiasi tipo di domanda o suggerimento scriveteci a redazione@dentrolatecnologia.it, seguiteci su Instagram a @dentrolatecnologia dove durante la settimana pubblichiamo notizie e approfondimenti.

In qualsiasi caso nella descrizione della puntata troverete tutti i nostri social.

Se trovate interessante il podcast condividetelo che per noi è un ottimo modo per crescere e non dimenticate di farci pubblicità.

Noi ci sentiamo la settimana prossima.