Videosorveglianza e dispositivi IoT: i rischi e le raccomandazioni dell’Agenzia per la cybersicurezza nazionale

La diffusione di telecamere IP, dispositivi IoT, router e sistemi industriali connessi a Internet ha portato con sé crescenti rischi di sicurezza. CSIRT Italia, nell’ambito delle attività di monitoraggio, segnala un numero elevato di casi in cui questi apparati vengono lasciati accessibili dalla rete pubblica senza protezioni adeguate, esponendoli a possibili compromissioni da parte di criminali informatici.

I recenti episodi di accessi abusivi a telecamere private hanno reso evidente la necessità di adottare misure di protezione anche in ambito domestico, dove spesso i pericoli legati alla privacy non vengono percepiti con la giusta attenzione.

Le raccomandazioni dell’ACN

L’Agenzia per la cybersicurezza nazionale ha diffuso un set di 12 buone pratiche per le abitazioni e 20 per contesti aziendali, industriali e istituzionali, dove l’esposizione di servizi remoti può costituire un rischio critico.

In casa: 12 regole fondamentali

1. Modificare le credenziali predefinite di router, telecamere, NAS e altri dispositivi.
2. Evitare configurazioni di default, personalizzando porte, utenti e impostazioni.
3. Attivare l’autenticazione a più fattori quando disponibile.
4. Utilizzare password lunghe (almeno 12 caratteri) e uniche per ogni dispositivo.
5. Aggiornare regolarmente firmware e software, abilitando update automatici.
6. Disattivare l’UPnP (Universal Plug and Play) sul router, che può esporre servizi automaticamente su Internet.
7. Limitare l’accesso remoto ai soli casi indispensabili.
8. Separare i dispositivi IoT su una rete guest, distinta da PC e smartphone.
9. Monitorare periodicamente il traffico del router.
10. Impostare DNS sicuri.
11. Configurare il firewall del router per bloccare accessi non autorizzati.
12. Usare VPN dedicate per collegarsi alla rete domestica, evitando aperture di porte dirette.

In azienda: 20 misure essenziali

1. Formazione continua del personale sui rischi informatici.
2. Gestione centralizzata di password robuste e univoche.
3. Applicazione della regola del Least Privilege, con accessi solo a chi necessario.
4. Aggiornamenti tempestivi di firmware, software e patch.
5. Obbligo di autenticazione multifattoriale per accessi remoti.
6. Segmentazione della rete e isolamento dei sistemi critici.
7. Uso esclusivo di VPN aziendali sicure.
8. Disabilitazione di servizi non necessari e chiusura delle porte non utilizzate.
9. Firewall restrittivi e sistemi IDS/IPS attivi.
10. Monitoraggio centralizzato tramite soluzioni SIEM.
11. Controlli accessi basati su ruoli e revisioni periodiche.
12. Soluzioni avanzate di protezione come EDR e antivirus aggiornati.
13. Sistemi di notifica per accessi sospetti.
14. Incident Response Plan (IRP) formalizzato e testato.
15. Limitazioni geografiche o IP whitelist per sistemi critici.
16. DNS sinkhole e firewall DNS contro domini malevoli.
17. Vulnerability assessment e penetration test periodici.
18. Implementazione di architetture Zero Trust.
19. Backup regolari e sicuri di configurazioni e dati critici.
20. Policy di sicurezza documentate e audit di conformità.

A cura di Nicola D’Auria