Telecamere di sorveglianza craccate: rischi, GDPR e cybersecurity a Modena

Videosorveglianza protetta: sicurezza e GDPR a Modena

Immagina di entrare in una gelateria del centro e scoprire che la telecamera sopra la cassa non protegge, ma espone. È quello che è successo davvero: sistemi di videosorveglianza collegati a Internet, configurati in modo superficiale, permettono a chiunque, anche senza competenze da “super hacker”, di sbirciare dentro negozi, uffici e abitazioni private.

“Non esistono hacker cattivi: esistono sistemi progettati male.”

— Pietro Suffritti, CEO di Alchimie Digitali e sensei di Zanshin Tech presso Zemian Dojo

Il problema reale: la cybersicurezza assente nelle telecamere di sorveglianza

Oggi esistono siti pubblici che raccolgono in un unico punto telecamere non protette in tutto il mondo. Basta selezionare una città, ad esempio Modena e si può entrare nelle telecamere di attività commerciali o abitazioni private.
Nel nostro caso, durante una lezione di Zanshin Tech con lo Zemian Dojo, è bastato un click per entrare nel sistema di videosorveglianza di una gelateria del centro di Modena per arrivare a leggere addirittura l’importo stampato su uno scontrino alla cassa.

Il problema non è la “cattiveria degli hacker”, ma l’assenza di configurazioni minime di sicurezza: username e password predefinite lasciate in chiaro, porte esposte su Internet, sistemi installati senza competenza.

Videosorveglianza e GDPR: due facce della stessa medaglia

Molti dimenticano che una telecamera non riprende solo “immagini”, ma dati personali.
Per questo motivo il GDPR regola in modo preciso il trattamento dei dati della videosorveglianza:

È obbligatorio informare gli interessati con cartelli visibili.
Occorre definire una base giuridica (spesso l’interesse legittimo).
I tempi di conservazione devono essere proporzionati e limitati.
Le registrazioni devono essere protette con misure di cybersecurity adeguate.

Una telecamera non sicura non è solo un rischio informatico: è anche una violazione normativa.

Cybersecurity come requisito di legge

Proteggere un sistema di videosorveglianza non significa solo difendersi da intrusi digitali. Significa rispettare i principi di accountability del GDPR e dimostrare di aver adottato tutte le misure necessarie a tutelare la privacy delle persone riprese.
Alchimie Digitali integra questi due mondi: cybersecurity e compliance, per dare alle aziende strumenti concreti per essere sicure e conformi.

Come difendersi davvero

Affidarsi a installatori e consulenti competenti.
Non lasciare mai credenziali predefinite.
Proteggere l’accesso remoto con firewall, VPN e sistemi aggiornati.
Integrare controlli periodici con un Cyber Audit.
Definire policy GDPR corrette per la videosorveglianza.

Cybersecurity e GDPR: la difesa che non puoi rimandare

La normativa europea, dal GDPR alle linee guida del Garante, è stata scritta per proteggere cittadini e imprese. Ma la protezione non è automatica: diventa reale solo se chi utilizza un impianto di videosorveglianza adotta misure adeguate di sicurezza e conformità.

In altre parole, la legge è al tuo fianco, ma solo se dimostri di aver fatto la tua parte. Installare telecamere senza competenza, lasciare credenziali di default o non aggiornare i sistemi significa rinunciare a quella tutela e restare esposti sia agli hacker sia a sanzioni pesanti.

Non è più tempo di sottovalutare questi aspetti. La sicurezza informatica non è un optional, e la conformità normativa non si improvvisa. Ogni giorno in cui il tuo impianto rimane scoperto, è un giorno in cui qualcuno potrebbe già guardarti senza che tu lo sappia.

Metti al sicuro le tue telecamere con il nostro Cyber Audit

Verifica subito la conformità del tuo impianto al GDPR

FAQ

Come faccio a sapere se la mia telecamera è visibile su Internet?

Puoi verificare con un controllo tecnico o affidarti a un audit di sicurezza: molti dispositivi poco protetti compaiono su siti di ricerca pubblici.

È obbligatorio rispettare il GDPR se ho una telecamera nel mio negozio?

Sì, sempre. Le immagini riprese sono dati personali e il loro trattamento è soggetto a informativa, base giuridica e tempi di conservazione.

Cosa rischio se il mio sistema di sorveglianza non è sicuro?

Oltre a intrusioni esterne, rischi una violazione dei dati (data breach) con conseguenze legali e sanzioni da parte del Garante Privacy.

Quali sono le misure minime di sicurezza consigliate?

Password robuste, aggiornamenti regolari, accesso remoto protetto, cifratura dei dati e monitoraggio costante.

Alchimie Digitali può aiutarmi a rendere il mio impianto conforme e sicuro?

Sì: i nostri servizi integrano cybersecurity e GDPR per rendere il tuo sistema di videosorveglianza una garanzia, non un rischio.

Windows 11 KB5063878: come risolvere i problemi agli SSD

Problemi con Windows 11 KB5063878: cosa fare subito

Non ignorare questo messaggio: il tuo SSD è al sicuro?

Hai notato comportamenti insoliti sul tuo PC dopo aver installato un aggiornamento di sicurezza di Windows 11? Potrebbe trattarsi dell’aggiornamento KB5063878, distribuito in Italia da metà agosto 2025. Secondo diverse segnalazioni — confermate anche da Phison, noto produttore di controller SSD — questo update sembra provocare la scomparsa o il malfunzionamento degli SSD, soprattutto quando sotto stress o con spazio limitato

Cosa sta succedendo, esattamente?

Gli SSD si “nascondono” al sistema operativo durante trasferimenti di grandi file (oltre 50 GB), specialmente se l’unità è più del 60 % piena.
Alcuni casi si risolvono con un semplice riavvio, altri invece lasciano l’unità in stato RAW o non più accessibile
Phison ha confermato l’indagine con Microsoft e altri partner, ma non si hanno ancora soluzioni ufficiali.

Come capire se sei vulnerabile

Hai installato Windows 11 24H2 (KB5063878)?

Ti sei accorto di SSD che spariscono, errori in Esplora risorse o blocchi durante aggiornamenti voluminosi? Questi sintomi richiedono immediata attenzione.

Come verificare in due click:
Accedi a Impostazioni → Windows Update → Cronologia aggiornamenti → Disinstalla aggiornamenti e cerca KB5063878. Se presente, è il caso di agire.

Cosa fare (e cosa non fare)

Disinstalla subito l’aggiornamento KB5063878 e riavvia il sistema.
Blocca temporaneamente gli aggiornamenti: Windows 11 consente una sospensione fino a 5 settimane — ideale per attendere la patch correttiva senza rischi.
Evita trasferimenti di grandi file finché la situazione non si stabilizza.
Effettua backup immediati con la regola 3‑2‑1 (tre copie, su due supporti e una off‑site).

“…avoid writing large files (tens of gigabytes) or multiple large files… write them in smaller batches over time.”

Perché Alchimie Digitali può aiutarti davvero

Se temi danni agli SSD o non sei sicuro di gestire questa situazione, rivolgiti a noi. Alchimie Digitali garantisce:

Verifica tecnica puntuale dello stato dei tuoi sistemi Windows 11.
Supporto professionale nel gestire update, configurazioni e sicurezza.
Servizio rapido a Modena e in tutta Italia, per evitare danni e perdite dati.

Domande che potresti farti (e le risposte chiare)

FAQ

È un problema diffuso o isolato?

Per ora sembra circoscritto, ma le evidenze raccolte da media e utenti (in Giappone e altrove) mostrano un pattern chiaro con certi modelli SSD e condizioni specifiche

Solo SSD Phison sono colpiti?

Inizialmente si pensava che fossero solo SSD con controller Phison DRAM‑less, ma test indicano che il problema può riguardare vari modelli con diversi controller. In sostanza è un problema più diffuso si quello che si crede.

Il riavvio risolve il problema definitivamente?

Il riavvio del sistema sembra risolvere solo in alcuni casi. Alcuni SSD tornano effettivamente visibili dopo il riavvio ma – a quanto ne sappiamo oggi – fino a quando l’aggiornamento KB5063878 resterà installato è verosimile che il problema possa ripresentarsi (e non è detto che il device risulti nuovamente riavviabile).

Microsoft ha confermato e rilasciato una patch?

È in corso l’indagine con partner come Phison, ma al momento non è stato ancora rilasciato un aggiornamento che risolva definitivamente l’anomalia.

Metti in sicurezza i tuoi dati oggi stesso. Se l’aggiornamento KB5063878 ti ha colpito, effettua la disinstallazione, disattiva temporaneamente gli update e se hai dubbi, affidati all’assistenza di Alchimie Digitali.

Contattaci

Red Team vs. Blue Red Team vs. Blue Team: grazie a tutti i partecipanti per una giornata di cybersecurity davvero unica

Red Team vs. Blue Team: una sfida che ha lasciato il segno

Un evento di formazione, confronto e networking sulla sicurezza informatica

Il team di Alchimie Digitali desidera ringraziare di cuore tutti i partecipanti all’evento “Red Team vs. Blue Team: La Sicurezza è un Gioco?” che si è tenuto l’8 aprile 2025 presso la nostra sede di Modena.

Una giornata intensa, concreta e ricca di spunti che ha unito aspetti tecnici, operativi e strategici in un contesto pratico e stimolante. I partecipanti hanno potuto:

Testare dal vivo un Cyber Risk Investigation personalizzato sulla propria azienda
Partecipare a workshop hands-on con i tool EVA e CRI
Confrontarsi in sessioni aperte con esperti di sicurezza IT
Mettere alla prova le proprie conoscenze nel Cyber Trivia Challenge

Un ringraziamento speciale va a Verando Zappi (Co-Founder & CMO) e Michael Abbruzzese (Business Development Representative) di CyLock, che hanno collaborato con il nostro team per costruire contenuti, percorsi e dimostrazioni tecniche di altissimo livello. La loro presenza e il loro contributo hanno reso l’evento ancora più significativo e formativo.

Non è stato solo un evento: è stata una vera occasione di networking tra professionisti, scambio di visioni, e consapevolezza concreta sui rischi e le soluzioni in ambito cybersecurity aziendale.

Grazie ancora a tutti per l’energia, la partecipazione e il coinvolgimento.

Guarda la gallery completa dell’evento e rivivi i momenti salienti.

Ci vediamo al prossimo appuntamento!

Red Team vs. Blue Red Team vs. Blue Team: grazie a tutti i partecipanti per una giornata di cybersecurity davvero unica

Red Team vs. Blue Team: La Sicurezza è un Gioco? – Un evento pratico per veri strategist della cybersecurity.

TestFlight Cybersecurity: L’evento che rivoluzionerà la sicurezza della tua azienda!

Proteggi la tua azienda con strumenti avanzati, sessioni pratiche e un quiz finale con premio. Un’opportunità unica per approfondire le strategie di difesa informatica e applicarle direttamente.

Data: 8 Aprile 2025
Orario: 14:00 – 18:00
Luogo: Alchimie Digitali, Via Elia Rainusso 110, Modena

Le minacce informatiche stanno diventando sempre più sofisticate e pericolose. Se sei un IT Manager o un imprenditore, è fondamentale rimanere un passo avanti. Questo evento offre strumenti concreti e conoscenze pratiche per proteggere la tua azienda in modo efficace.

Alchimie Digitali è l’host dell’evento, con la partecipazione del Per. Ind. Pietro Suffritti, esperto in cybersecurity, che guiderà l’analisi e la spiegazione dei report di sicurezza. In rappresentanza dell’azienda CyLock, i co-host saranno Verando Zappi, Co-Founder & CMO di CyLock, e Michael Abbruzzese, Business Development Representative. Si occuperanno non solo di presentare i tool EVA e CRI, ma anche di guidare workshop pratici ed esempi reali per dimostrare l’efficacia di queste soluzioni nel contesto aziendale., con la partecipazione del Per. Ind. Pietro Suffritti, esperto in cybersecurity, che guiderà l’analisi e la spiegazione dei report di sicurezza. Insieme a noi, i nostri partner di CyLock, co-host dell’evento, si occuperanno non solo di presentare i tool EVA e CRI, ma anche di guidare workshop pratici ed esempi reali per dimostrare l’efficacia di queste soluzioni nel contesto aziendale. Grazie a questa collaborazione, i partecipanti avranno accesso a competenze specialistiche e strumenti all’avanguardia per la protezione dei propri sistemi informatici.

Durante l’evento verranno presentati in esclusiva i tool EVA e CRI.

EVA (Extended Vulnerability Assessment) consente di individuare per poi correggere le vulnerabilità nei sistemi aziendali. CRI (Cyber Risk Investigation) è progettato per monitorare il dark web e prevenire minacce emergenti. Oltre alla presentazione teorica, i partecipanti avranno l’opportunità di testare uno strumento in prima persona, attivando il proprio account e sperimentando le funzionalità durante sessioni guidate.

Un momento fondamentale sarà la tavola rotonda con esperti del settore, dove sarà possibile confrontarsi, porre domande e ricevere consigli specifici. L’evento si concluderà con il Cyber Trivia Challenge, un quiz interattivo che metterà alla prova le competenze acquisite e premierà il vincitore con un riconoscimento speciale offerto da CyLock.

Programma dell’evento:

14:00-15:00 | Accoglienza & Introduzione

Welcome Coffee & Networking
Introduzione di Alchimie Digitali e CyLock

15:00-16:00 | Presentazione Tool (EVA, CRI, Pentesting)

Dimostrazione live e casi d’uso reali

16:00-17:00 | Hands-on Session: Attivazione Account & Lancio CRI

Attivazione dell’account, test del tool e interazione con gli esperti

17:00-18:00 | Spiegazione Report, Q&A, Tavola Rotonda & Cyber Trivia Chal
lenge

Analisi dei report per migliorare la sicurezza aziendale
Cyber Trivia Challenge con premio finale

L’evento è riservato a IT Manager e titolari di azienda.

Per candidarsi, è necessario inviare una mail a info@adigitali.it indicando:

Nome e cognome
Ruolo aziendale
Ragione sociale e Partita IVA dell’azienda

I posti sono limitati e le candidature saranno valutate da Alchimie Digitali.

Per partecipare attivamente alla sessione pratica è opportuno avere con sé un laptop. Ad ogni azienda partecipante verrà inoltre offerto un test di Cyber Risk Investigation da effettuare live durante l’evento, un’opportunità unica per valutare in tempo reale le proprie vulnerabilità e ottenere consigli strategici dagli esperti.

INVIA LA TUA CANDIDATURA

Pietro Suffritti

CEO di Alchimie Digitali

Verando Zappi

Co-Founder & CMO di CyLock

Michael Abruzzese

Business Development Representative CyLock

HackInBo® Business Edition Winter 2024: Il Talk di Pietro Suffritti

HackInBo® Business Edition Winter 2024: Il Talk di Pietro Suffritti sulla NIS2

Il 15 novembre 2024, HackInBo® Business Edition Winter ha accolto professionisti ed esperti del settore per una giornata ricca di dibattiti e approfondimenti sulla sicurezza informatica. Tra i momenti più apprezzati, spicca il talk intitolato “NIS2: l’intelligente direttiva di guerra” presentato da Pietro, nostro CEO. La sua presentazione ha conquistato il pubblico, fornendo spunti essenziali per comprendere come la direttiva NIS2 stia cambiando le regole del gioco in termini di cyber-resilienza per le aziende.

NIS2: Un cambio di paradigma nella sicurezza informatica

Pietro ha esplorato i dettagli di questa direttiva europea, sottolineando l’importanza di strategie innovative per proteggere infrastrutture e dati critici. Il talk si è distinto per la chiarezza e la schiettezza con cui ha illustrato l’impatto delle nuove normative e le azioni necessarie per adeguarsi al meglio, rendendo complessi temi tecnici accessibili e coinvolgenti.

Dietro le quinte di un talk vincente

Le foto e l’estratto video del talk di Pietro catturano la schiettezza con cui ha affrontato il tema, evidenziando il suo approccio diretto: meglio una verità difficile che una bella bugia. L’intervento ha mostrato come la trasparenza sia fondamentale per affrontare le sfide imposte dalla direttiva NIS2 e potenziare la cyber-resilienza.

Vuoi vedere le foto e rivivere l’evento?

Scopri la gallery esclusiva e immergiti nell’atmosfera unica di HackInBo®. Dai uno sguardo dietro le quinte e rivivi i momenti più significativi di un talk che ha segnato un punto di svolta per la comprensione della sicurezza informatica aziendale.