Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

SICUREZZA AZIENDALE

Videosorveglianza, tra sicurezza informatica e rispetto della privacy: le soluzioni

Grazie a software di gestione sempre più evoluti e a sistemi di comunicazione protetti, le telecamere di videosorveglianza forniscono una serie di dati utili per essere elaborati in varie applicazioni, dalla domotica alla sanità, dalla pubblica amministrazione al mondo Retail. Ecco le soluzioni giuste per realizzare un sistema di controllo sicuro e nel pieno rispetto della privacy

09 Gen 2019
V
Alberto Vasta

Regional Sales Manager di Mobotix


Se è vero che i sistemi di videosorveglianza sono sempre più popolari sul mercato, è altrettanto vero che i processi aggiuntivi come il controllo degli accessi, il monitoraggio ambientale e i processi analitici come il riconoscimento facciale diventeranno sempre più l’obiettivo degli attacchi informatici. Ecco perché la sicurezza informatica riveste ormai un ruolo primario anche in questo ambito.

A differenza del passato, infatti, in cui le reti di videosorveglianza sfruttavano sistemi chiusi, spesso collegati direttamente alle sale di controllo tramite reti cablate private, le telecamere moderne sono diventate veri e propri computer, altamente performanti, dotate di firmware evoluti collegati a potenti sensori di immagini digitali. Tutta questa complessità tecnologica implica una maggiore vulnerabilità dei sistemi di videosorveglianza che, con l’avvento di Internet e soprattutto con lo sviluppo della Internet of Things che permette di collegare in rete qualunque tipo di dispositivo, è aumentata a dismisura e finalizzata al furto di dati personali e sensibili.

Le criticità dei sistemi di videosorveglianza sono già note da tempo:

  • attacchi in grado di carpire le password di amministratore del dispositivo oltrepassando i controlli di sicurezza come l’account utente predefinito;
  • vulnerabilità sulla sicurezza che consentono di bypassare l’autenticazione dell’utente per mezzo di credenziali complesse da decodificare e posizionati come “backdoor” nel dispositivo dal produttore;
  • esecuzione di un codice arbitrario nel dispositivo senza autenticazione sfruttando le vulnerabilità presenti nel pacchetto del protocollo Real Time Streaming Protocol;
  • vulnerabilità sulla sicurezza che permettono di bypassare la fase di autenticazione e consentono all’aggressore di accedere direttamente ai file di configurazione;
  • vulnerabilità che permettono all’aggressore di reimpostare la password del dispositivo portando quindi alla modifica non autorizzata dei file di configurazione per avere accesso alle funzioni principali della telecamera;
  • attacchi alle telecamere che consentono a parti esterne di carpire stream video live inviati tramite una rete privata o una connessione Internet.

Sfruttando tali criticità, i criminal hacker riuscirebbero a disabilitare un intero sistema di videosorveglianza posto a sicurezza di un sito di valore, di un’area protetta o persino di un’intera città. Uno scenario da film hollywoodiano, ma che già in passato è purtroppo diventato realtà. Ricordiamo, ad esempio, l’attacco DDoS che nel 2016 ha interessato grandi nomi del mercato ICT come Amazon, Twitter, Netflix e Spotify e che è stato generato sfruttando una botnet controllata dal malware Mirai. Ebbene, i ricercatori di sicurezza hanno scoperto che la botnet era formata principalmente da videocamere digitali e telecamere IP prodotte dalla cinese XiongMai Technologies e che i criminal hacker erano riusciti a compromettere.

Videosorveglianza e problematiche legate alla privacy

Purtroppo, al momento non esistono standard obbligatori circa l’implementazione di un sistema di sicurezza all’interno dei dispositivi connessi a Internet, videocamere di sorveglianza comprese. Aumenta dunque il rischio che i dispositivi non sicuri attraggano sempre di più virus e malware di ogni genere, come già successo in passato per gli utenti dei PC.

Riuscire a “bucare” una rete di videocamere di sorveglianza, inoltre, offre ai criminal hacker l’opportunità di accesso ad una mole sterminata di dati personali e sensibili.

Le recenti normative in materia di protezione dei dati, infatti, impongono che tutti i dati (video compresi) di natura privata inerenti alle aree della sanità, della finanza, dell’orientamento sessuale o dell’affiliazione politica vengano raccolti e archiviati in maniera sicura. Un eventuale attacco informatico contro un dispositivo o una rete di videosorveglianza esporrebbe questi preziosi archivi di dati a furti e utilizzi non autorizzati: una gravissima violazione della privacy dei soggetti ripresi nei video con conseguenze legali per chi gestisce il sistema di videosorveglianza considerato come responsabile del trattamento dei dati.

Alla luce di quanto visto finora è dunque auspicabile che i progettisti dei sistemi di videosorveglianza in sinergia con gli operatori che su questi sistemi agiscono, con i governi e con gli organismi di regolamentazione intervengano per garantire un elevato livello di sicurezza dei sistemi stessi e la loro conformità agli obblighi legislativi attuali e futuri. Anche integrando la sicurezza nei dispositivi hardware e software fin dalle primissime fasi di progettazione, nel pieno rispetto del cosiddetto principio di “security by design”.

Innovare il concetto di videosorveglianza

L’obiettivo dei maggiori leader nel settore industriale della videosorveglianza è quello di introdurre un nuovo concetto di videosorveglianza che dal mondo industriale si allarghi sempre più ad altri ambiti: dalla domotica, alla sanità, alle smart city e così via. E per farlo offrono al mercato prodotti ad altissimo contenuto tecnologico garantendo un vantaggio considerevole in materia di sicurezza: una pstrada percorribile per raggiungere questo obiettivo potrebbe essere, ad esempio, quella intrapresa da Mobotix che, sviluppando “in proprio” tutti i propri software, offre telecamere meno vulnerabile agli attacchi rispetto a soluzioni di videosorveglianza che utilizzano componenti esterne (ricordiamoci quanto successo nell’attacco DDoS del 2016 di cui parlavamo prima).

La tendenza è quindi quella di applicare un concetto “decentralizzato” della sicurezza, proponendo modelli di telecamere con software integrato a bordo macchina.

Inoltre, sempre più spesso, i produttori sviluppano videocamere in grado di analizzare e rielaborare autonomamente le immagini e i video ripresi, senza che vi sia bisogno di un PC esterno (e relativo software) a cui sia demandata la componente “intelligente” del sistema. Le telecamere di nuova generazione, quindi, non si limitano solo a guardare, ma fanno analisi video, registrano immagini ad alta risoluzione (nel caso della già citata Mobotix, ad esempio, arriva a 6 megapixel) ed eventi che attivano allarmi. Inoltre, sono in grado di effettuare rilevazioni termiche consentendo riprese anche in condizioni di scarsa illuminazione, ma anche di rilevare il calore di un corpo o di un oggetto. Questa particolare caratteristica può tornare molto utile, ad esempio, negli allevamenti di animali per tenere sotto controllo la temperatura delle stalle, oppure negli impianti industriali per verificare in tempo reale eventuali surriscaldamenti dei macchinari produttivi.

Spesso, poi, i dispositivi di nuova generazione integrano la tecnologia VoIP per far sì che ciascuna telecamera possa comunicare (sia trasmettendo messaggi vocali preregistrati ad hoc, sia allegando e-mail video, audio eccetera) quanto sta accadendo nel sito in cui è collocata, garantendo, tra l’altro, alta compressione dei dati per occupare meno banda possibile. La tendenza tra i produttori, in questo senso, è quello di raggiungere un buon frame rate delle registrazioni, ad esempio di 4 Megabit, per ottenere un’occupazione di banda che è la metà o addirittura un terzo rispetto a quella garantita da soluzioni di vecchia generazione.

Il cuore delle moderne videocamere è il software

Sarebbe dunque sbagliato pensare al software integrato nelle videocamere di nuova generazione come ad un semplice programma di controllo. Nel caso di Mobotix, è più corretto parlare di un’infrastruttura software strutturata su tre differenti livelli.

Il primo livello è costituito dal Management Center che Mobotix distribuisce gratuitamente sul proprio sito Internet. Questo vero e proprio centro di controllo rappresenta un collettore per tutti i contenuti provenienti non solo dal software integrato nelle videocamere, ma anche dalle app mobile di analisi video.

In particolare, il software installato sulle videocamere è una vera e propria distribuzione Linux che offre sicurezza e stabilità e che, di fatto, trasforma qualsiasi videocamera in un apparato IoT. La particolarità della soluzione offerta da Mobotix è che su tutte le videocamere è sempre installata la stessa versione del sistema operativo, con evidenti ricadute positive in fatto di gestione e aggiornamento da parte dei reparti IT nelle aziende e nelle organizzazioni che installano un gran numero di telecamere.

Le app mobile per Android, invece, sono delle vere e proprie soluzioni di analisi video che, tra le altre cose, offrono funzionalità di:

  • conteggio delle persone: molto utile, ad esempio, per valutare il numero di partecipanti ad una manifestazione;
  • valutazione della densità di movimento: pensiamo, ad esempio, ad un grande centro commerciale. Sfruttando questa funzionalità, i responsabili marketing possono valutare i flussi di spostamento delle persone e procedere ad una migliore organizzazione delle aree espositive;
  • controllo delle zone di stazionamento: una funzione molto utile per analizzare, ad esempio, i flussi di accesso ad un’area pubblica (pensiamo da uno stadio, un teatro, una piazza) e ottimizzare i controlli per la sicurezza pubblica.

Tutto questo flusso video può essere registrato direttamente “on-camera” grazie all’utilizzo di schede SD integrate. In alternativa, è possibile utilizzare un disco di rete NAS qualora sia richiesta una maggiore fluidità e qualità delle immagini. In abbinamento alla registrazione su NAS è possibile destinare le riprese video anche su un server FTP remoto da utilizzare come backup e quindi con un frame rate delle immagini più basso.

È importante osservare come le telecamere Mobotix riescano a registrare riprese video a 30 fotogrammi al secondo: per avere un termine di paragone, basti pensare che l’occhio umano può arrivare al massimo a 14 fps, mentre le riprese televisive arrivano a 24 fps. Una soluzione tecnologica, questa dei 30 fps, che non è affatto fine a sé stessa: pensiamo, ad esempio, ad una telecamera di sorveglianza installata su un tratto autostradale che riprende un’automobile che sfreccia a 180 Km/h. Ebbene, grazie ai 30 fotogrammi al secondo, le forze di polizia hanno molte più informazioni (fermi immagine) da analizzare e riuscire ad individuare più facilmente il numero di targa.

Soluzioni di videosorveglianza GDPR compliance

Nell’era del post GDPR è inoltre importante ricordare che le telecamere videocamere di nuova generazione siano GDPR compliant e rispettino, quindi, la regolamentazione molto precisa sia dal punto di vista legale che tecnico in merito alla salvaguardia della privacy nel settore della videosorveglianza: Nel caso delle videocamere Mobotix si parla di cifratura di determinati dati, di come gestire le password di accesso e dei codec audio/video utilizzati. Il progetto “Cactus concept” si fonda proprio sull’importanza della sicurezza dei dati nei sistemi di videosorveglianza e garantisce la nostra conformità alla normativa. E la similitudine con il cactus non poteva essere più azzeccata: in un “deserto informatico” il cactus di Mobotix riesce a resistere ad ogni possibile attacco informatico e a garantire una protezione affidabile e completa dei sistemi video.

Addirittura, le telecamere Mobotix vengono sottoposte a numerosi penetration test proprio per individuare e risolvere possibili vulnerabilità hardware e software prima della loro messa in commercio.

Infine, una curiosità. A differenza di altre soluzioni concorrenti, le telecamere Mobotix non hanno parti in movimento per la realizzazione delle riprese video: anche le funzioni di zoom vengono gestite digitalmente. Ciò comporta la totale assenza di rotture meccaniche e bassi consumi energetici, nell’ordine dei 4 Watt. Queste caratteristiche hanno fatto sì che da ben 14 anni, le stesse telecamere Mobotix vengono utilizzate in Antartide per monitorare lo spostamento dei ghiacciai, senza mai richiedere alcuna manutenzione.

@RIPRODUZIONE RISERVATA

Articolo 1 di 5