fbpx

La sicurezza del sistema di sicurezza!

#sicurezza #sistemadisicurezza

 

Improvvisamente ci siamo accorti che anche i sistemi di sicurezza devono avere la propria sicurezza. Sembra un cortocircuito linguistico ma non lo è. Immaginiamo di avere una cassaforte per custodire i nostri averi, però dobbiamo mettere al sicuro anche la cassaforte magari con un antifurto, ma anche l’antifurto deve essere messo a sua volta al sicuro…sembra un infinito gioco di scatole cinesi.

Dopo il servizio “Hikvision” della trasmissione di inchiesta giornalistica Report su Rai3 mi sono messo a riflettere su questo che io definisco un “gioco di scatole cinesi” (passatemi il gioco di parole) poiché nel servizio televisivo sono proprio i cinesi che fanno gli spioni del mondo intero grazie alle loro telecamere ed il mondo intero sembra dagli terreno fertile.

Parliamoci chiaro, l’ha detto anche Sigfrido Ranucci, il prezzo più vantaggioso non è solo il prezzo più basso ma c’è anche la componente “sicurezza” che deve essere elevata. Ma un servizio di qualità non va a braccetto con il prezzo più basso! Hai mai visto un paio di scarpe di lusso in vendita a 60€? Mai, appunto. Ma nella nostra testa è più importante il prezzo più basso, risparmiare (forse), così avremo più soldi in tasca. Questo risparmio iniziale invece ci costerà caro quando la nostra sicurezza sarà compromessa, nel momento in cui  subiremo un furto di dati o quando subiremo un furto e basta. Come intervenire? 

Per cominciare, ricordarsi che “la sicurezza inizia nella testa”. Questo è il nostro slogan da anni e non a caso. Il modo migliore per avviare il processo che ci porterà ad una maggiore sicurezza è proprio quello di iniziare ad avere una maggiore consapevolezza. Solo così passeremo alla pratica cioè attuando delle procedure che serviranno ad innalzare questa sicurezza, per noi, per i nostri dipendenti e per la nostra famiglia. 

Qui arriviamo al nocciolo dell’articolo: siamo più consapevoli, abbiamo attuato delle procedure di base per la sicurezza ma cosa altro serve? Adesso si deve ripensare a tutta l’infrastruttura che abbiamo, soprattutto quella informatica, per cercare le falle esistenti e quelle potenziali. 

 

Perché non è detto che quello che oggi sembri sicuro domani lo sia ancora. 

 

Un sistema di videosorveglianza è sicuro finché non viene connesso ad internet, come qualsiasi computer, infatti la mancanza di connessone al web lo rende non vulnerabile da potenziali malintenzionati. Un circuito chiuso non è attaccabile dall’esterno, ma un circuito chiuso non può essere nemmeno controllato a distanza. Così viene meno un aspetto molto interessante ed utile dell’innovazione tecnologica, cioè il controllo da remoto dei dispositivi elettronici. 

Il dilemma diventa: avere un circuito chiuso e protetto oppure avere una circuito remotizzato ed esposto a possibili attacchi informatici. 

Tu che soluzione preferisci? 

 

Nel servizio di Report non si è parlato però di un aspetto importante: la configurazione. 

Le telecamere ad oggi hanno, per poter essere remotizzate, un sistema interno (software) che permette loro di essere accessibili “puntando” al proprio indirizzo IP. Questo sistema è il Web Server integrato. Con questa tecnologia la telecamera è accessibile da remoto conoscendo il proprio indirizzo web, la porta ed ovviamente username e password. 

Nella configurazione della telecamera vi è anche un’altra maschera da considerarsi: il collegamento al DNS. Il DNS è il Domain Name System ovvero il sistema che trasforma il nome del sito che noi inseriamo nell’indirizzo IP del sito stesso in modo da visualizzarlo. Tutte le videocamere con tecnologia IP sono raggiungibili attraverso il DNS del fabbricante che fa da “ponte” con l’utente così non è necessario che la telecamera sia dotata di indirizzo IP pubblico di tipo statico. Il collegamento da remoto della videocamera serve anche per l’assistenza tecnica, ovviamente.

Se si vuole rendere le telecamere a circuito chiuso bisogna bloccare questo DNS eliminando esattamente gli indirizzi IP indicati nella casella DNS nella maschera di configurazione. Così la telecamera non è raggiungibile dall’esterno ma solo con l’indirizzo IP locale. 

Quindi torniamo alla domanda posta prima: tu che soluzione preferisci? 

 

Se l’articolo ti è piaciuto condividilo subito >>>

Articoli recenti del Blog

Se fanno squadra funzionano meglio

Leggi di più

La sicurezza del sistema di sicurezza!

Leggi di più

La sicurezza dell’ATM

Leggi di più

Il phishing viaggia con il corriere

Leggi di più