Telecamere di sorveglianza craccate: rischi, GDPR e cybersecurity a Modena

Condividi:
Videosorveglianza protetta: sicurezza e GDPR a Modena

Immagina di entrare in una gelateria del centro e scoprire che la telecamera sopra la cassa non protegge, ma espone. È quello che è successo davvero: sistemi di videosorveglianza collegati a Internet, configurati in modo superficiale, permettono a chiunque, anche senza competenze da “super hacker”, di sbirciare dentro negozi, uffici e abitazioni private.

“Non esistono hacker cattivi: esistono sistemi progettati male.”

Pietro Suffritti, CEO di Alchimie Digitali e sensei di Zanshin Tech presso Zemian Dojo

Il problema reale: la cybersicurezza assente nelle telecamere di sorveglianza

Oggi esistono siti pubblici che raccolgono in un unico punto telecamere non protette in tutto il mondo. Basta selezionare una città, ad esempio Modena e si può entrare nelle telecamere di attività commerciali o abitazioni private.
Nel nostro caso, durante una lezione di Zanshin Tech  con lo Zemian Dojo, è bastato un click per entrare nel sistema di videosorveglianza di una gelateria del centro di Modena per arrivare a leggere addirittura l’importo stampato su uno scontrino alla cassa.

Il problema non è la “cattiveria degli hacker”, ma l’assenza di configurazioni minime di sicurezza: username e password predefinite lasciate in chiaro, porte esposte su Internet, sistemi installati senza competenza.

Videosorveglianza e GDPR: due facce della stessa medaglia

Molti dimenticano che una telecamera non riprende solo “immagini”, ma dati personali.
Per questo motivo il GDPR regola in modo preciso il trattamento dei dati della videosorveglianza:

  • È obbligatorio informare gli interessati con cartelli visibili.

  • Occorre definire una base giuridica (spesso l’interesse legittimo).

  • I tempi di conservazione devono essere proporzionati e limitati.

  • Le registrazioni devono essere protette con misure di cybersecurity adeguate.

Una telecamera non sicura non è solo un rischio informatico: è anche una violazione normativa.

Cybersecurity come requisito di legge

Proteggere un sistema di videosorveglianza non significa solo difendersi da intrusi digitali. Significa rispettare i principi di accountability del GDPR e dimostrare di aver adottato tutte le misure necessarie a tutelare la privacy delle persone riprese.
Alchimie Digitali integra questi due mondi: cybersecurity e compliance, per dare alle aziende strumenti concreti per essere sicure e conformi.

Come difendersi davvero

  • Affidarsi a installatori e consulenti competenti.

  • Non lasciare mai credenziali predefinite.

  • Proteggere l’accesso remoto con firewall, VPN e sistemi aggiornati.

  • Integrare controlli periodici con un Cyber Audit.

  • Definire policy GDPR corrette per la videosorveglianza.

 

Cybersecurity e GDPR: la difesa che non puoi rimandare

La normativa europea, dal GDPR alle linee guida del Garante, è stata scritta per proteggere cittadini e imprese. Ma la protezione non è automatica: diventa reale solo se chi utilizza un impianto di videosorveglianza adotta misure adeguate di sicurezza e conformità.

In altre parole, la legge è al tuo fianco, ma solo se dimostri di aver fatto la tua parte. Installare telecamere senza competenza, lasciare credenziali di default o non aggiornare i sistemi significa rinunciare a quella tutela e restare esposti sia agli hacker sia a sanzioni pesanti.

Non è più tempo di sottovalutare questi aspetti. La sicurezza informatica non è un optional, e la conformità normativa non si improvvisa. Ogni giorno in cui il tuo impianto rimane scoperto, è un giorno in cui qualcuno potrebbe già guardarti senza che tu lo sappia.

Metti al sicuro le tue telecamere con il nostro Cyber Audit
Verifica subito la conformità del tuo impianto al GDPR

FAQ

Come faccio a sapere se la mia telecamera è visibile su Internet?

Puoi verificare con un controllo tecnico o affidarti a un audit di sicurezza: molti dispositivi poco protetti compaiono su siti di ricerca pubblici.

È obbligatorio rispettare il GDPR se ho una telecamera nel mio negozio?

Sì, sempre. Le immagini riprese sono dati personali e il loro trattamento è soggetto a informativa, base giuridica e tempi di conservazione.

Cosa rischio se il mio sistema di sorveglianza non è sicuro?

Oltre a intrusioni esterne, rischi una violazione dei dati (data breach) con conseguenze legali e sanzioni da parte del Garante Privacy.

Quali sono le misure minime di sicurezza consigliate?

Password robuste, aggiornamenti regolari, accesso remoto protetto, cifratura dei dati e monitoraggio costante.

Alchimie Digitali può aiutarmi a rendere il mio impianto conforme e sicuro?

Sì: i nostri servizi integrano cybersecurity e GDPR per rendere il tuo sistema di videosorveglianza una garanzia, non un rischio.

Condividi:

Evento: NIS2 e PMI | 13 Settembre 2024

Condividi:
Evento NIS2 a Modena

NIS2 E PMI: fai il bis di sicurezza!

Se sei una PMI che opera nei settori critici come energia, trasporti, sanità o finanza, non puoi perdere il secondo appuntamento sull’adeguamento alla Direttiva NIS2. L’evento si terrà venerdì 13 settembre 2024 presso Via Elia Rainusso 110, Modena, dalle 09:30 alle 13:30. Organizzato da Alchimie Digitali, questo incontro è un’opportunità unica per approfondire le nuove normative europee in materia di cybersecurity e gestione del rischio.

Perché la Direttiva NIS2 è Importante per le PMI

La Direttiva NIS2, in vigore dal 18 ottobre 2024, richiede alle PMI dei settori chiave di adottare misure di sicurezza più stringenti per proteggere le proprie infrastrutture digitali. La normativa, conosciuta anche come NIS 2 o NIS-2, è progettata per aumentare il livello di sicurezza informatica e prevenire attacchi informatici sempre più sofisticati. Non importa se hai già partecipato al primo evento a luglio, questo nuovo incontro ti permetterà di fare un passo avanti e approfondire ulteriormente il tema.

Cosa Aspettarsi dall’Evento NIS2 a Modena

Durante l’evento, esperti di settore, tra cui il per. ind. Pietro Suffritti, consulente certificato in privacy e sicurezza informatica, e l’Avv. Antonello Maria Giacobazzi, esperto legale, offriranno un focus specifico sulle implicazioni tecniche e legali della NIS2. Inoltre, sarà presente l’Ing. Marco Marchi, che parteciperà a una tavola rotonda dedicata alle sfide comuni e alle soluzioni innovative per la protezione dalle minacce digitali e il Dott. Ermes Ferrari che guiderà il dibattito con la sua competenza e visione.

Perché Partecipare

Partecipando a questo evento gratuito, potrai scoprire come proteggere la tua azienda dalle minacce informatiche e come adeguarti alla Direttiva NIS2 grazie al supporto del “Team NIS2” di Alchimie Digitali. Il gruppo offre servizi integrati e specializzati in cybersecurity, formazione, consulenza, e governance normativa, supportando le aziende dal punto di vista tecnico e legale.

Iscrizione e Informazioni

L’evento è gratuito, ma i posti sono limitati. Per partecipare, è necessario iscriversi inviando una mail a info@adigitali.it. Non perdere l’opportunità di partecipare a questo evento esclusivo a Modena e fare il bis di sicurezza per la tua azienda.

Ti aspettiamo per una mattinata di spunti, approfondimenti e networking!

ISCRIVITI
Per. Ind. Pietro Suffritti

Per. Ind. Pietro Suffritti

CEO di Alchimie Digitali

Avv. Antonello Maria Giacobazzi

Avv. Antonello Maria Giacobazzi

Studio Legale Giacobazzi & Partners

Ing. Marco Marchi

Ing. Marco Marchi

Cybersecurity consultant / Data Engineer

Dott. Ermes Ferrari

Dott. Ermes Ferrari

Resp. Uff. Comunicazione e Studi e Politiche Economiche - CNA Modena

Condividi:

Whistleblowing Webinar Gratuito

Condividi:
cybersecurity

Alla scoperta del WhistleBlowing
tra obblighi di legge, opportunità e tutele!!!

WEBINAR GRATUITO – MARTEDÌ 27 GIUGNO 2023 ORE 12.00

Il Whistleblowing è uno strumento di compliance, grazie al quale dipendenti e collaboratori possono segnalare in modo anonimo eventuali illeciti e criticità riscontrati in Azienda.

Ricordiamo che non si tratta di delatori,  ma di persone RESPONSABILI che proprio per TUTELARE l’Attività e chi la gestisce, segnalano situazioni potenzialmente pericolose, consentendo di scoprire eventuali criticità PRIMA che generino danni e/o responsabilità.

Il whistleblowing è obbligatorio:

  • dal 15 luglio 2023, per realtà con 250 o più dipendenti;
  • dal 17 dicembre 2023 per realtà con 50 o più dipendenti.

Whistle One

È una soluzione «chiavi in mano» che garantisce l’anonimato dei segnalatori, trasferendo le segnalazioni alle figure aziendali che le valuteranno e decideranno cosa fare.

● dimensionata per le PMI italiane

● largamente personalizzabile

● ampiamente collaudata sul campo

● attivabile nel giro di UNA GIORNATA lavorativa

Compila il modulo e iscriviti subito!

Compila il form
Condividi:

Attacco “hacker” globale o pessime scelte imprenditoriali? Facciamo un po’ di chiarezza

Condividi:
cybersecurity

Attacco “hacker” globale o pessime scelte imprenditoriali? Facciamo un po’ di chiarezza.

Sta facendo molto scalpore, in queste ore, la notizia di un presunto “gigantesco attacco hacker globale” a carico di server basati su “VMware ESXi” (un diffusissimo software di virtualizzazione) sparsi in tutto il mondo.

Cosa c’è di vero?

L’attacco è vero, ma le dimensioni reali – al di fuori dell’enfasi mediatica – sono tutto sommato modeste, interessando “solo” qualche migliaio di server su base mondiale.

Quanto è grave?

Per chi lo subisce è decisamente grave, probabilmente catastrofico… come tutti gli attacchi ransomware, peraltro. Tieni presente che, in generale, circa l’80% delle PMI che subiscono un attacco cyber perdono dati essenziali e hanno un’elevata probabilità di chiudere.

Come ti puoi difendere?

Come avrai già letto, l’attacco sfrutta la vulnerabilità CVE-2021-21974 dei server VMware ESXi, una “debolezza” identificata e risolta con una patch di sicurezza.

Una patch, è bene sottolinearlo, rilasciata da VMware ben 24 mesi fa: installarla era semplice e gratuito, una banale e quotidiana procedura di buona manutenzione. Chi l’ha installata, può stare tranquillo; chi non l’ha fatto, invece, invece, è ad alto rischio.

Quanto ti devi preoccupare?

Dipende!

  1. Se nella tua Azienda l’infrastruttura e i servizi IT sono visti come un investimento strategico essenziale e non solo come un “costo”;
  2. Se i tuoi server sono gestiti da personale esperto, con la corretta autonomia decisionale e un budget appropriato;
  3. Se hai licenze, apparati di sicurezza, applicativi e sistemi aggiornati e correttamente manutenuti

Allora è del tutto verosimile che la patch sia stata correttamente identificata e installata: puoi stare tranquillo.

Se, al contrario:

  1. nella tua Azienda l’infrastruttura e i servizi IT sono visto solo come un “costo” e non come un investimento strategico
  2. i tuoi server sono gestiti da collaboratori afflitti da insufficiente  autonomia decisionale e/o budget inadeguati;
  3. hai licenze, apparati di sicurezza, applicativi e sistemi non aggiornati

Beh! In questo caso non serve per forza un “attacco globale”, prima o poi la tua infrastruttura sarà “bucata”, si fermerà e probabilmente perderai i tuoi dati. E’ solo questione di tempo.

Qual è la soluzione?

Una sola: una diversa cultura imprenditoriale/manageriale.

E’ urgente e necessario che il management aziendale prenda finalmente consapevolezza che:

  • gli attacchi cyber sono oggi una quotidiana realtà per OGNI Azienda, a prescindere da dimensioni e criticità di informazioni trattate
  • le PMI che subiscono un attacco cyber spesso finiscono per chiudere
  • infrastruttura IT, cybersecurity e corretta protezione dei dati sono oggi asset strategici essenziali per la prosperità e la sopravvivenza aziendale

La nostra proposta: il servizio IT-Full Care

IT Full Care è un piano di assistenza e gestione IT modulare e flessibile, che si modella e adatta alle esigenze di ogni singola Azienda.

Quando in Azienda sono presenti un IT Manager o altri collaboratori che si occupano dei sistemi IT, il piano IT-Full Care si adatta e si integra con le risorse esistenti, sviluppandosi a seconda dei casi, in affiancamento e appoggio, in autonomia e collaborazione oppure in autonomia con compiti di coordinamento, in base alle specifiche esigenze e alle caratteristiche di ogni singola realtà aziendale.

Chiamateci, troviamo insieme la soluzione: quella giusta per voi.

Contattaci
Condividi:

Cookie? No problem!

Condividi:
microsoft 365

Noi di Alchimie Digitali, ci occupiamo dell’implementazione dei servizi di gestione dei cookies su qualunque tipologia di piattaforma web un servizio completo “chiavi in mano”.

Essendo sempre attenti ad offrire ai nostri clienti un servizio completo, sicuro e stabile, per la gestione dei cookies abbiamo scelto Elmo.
Elmo è lo strumento di Privacy Lab che consente la verifica e la catalogazione dei cookies sia per la conformità al GDPR (normativa europea), sia per il sistema di USA e Australia.

Il suo Cookie inspector consente la gestione delle autorizzazioni e genera un registro consensi certificato.
Mettiti subito in regola con Alchimie Digitali.

CONTATTACI
Condividi: