• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Speciale Cloud
  • Industry 4.0
  • Sanità Digitale
  • Redazione
  • Contattaci
Top Trade
    Facebook Twitter Vimeo LinkedIn RSS
    Trending
    • Il Gruppo Lutech è il primo NetApp Cloud Preferred Partner italiano
    • HP: Z-Workstation by HP per professionisti creativi
    • HoReCa: Tilby racconta la digitalizzazione del settore a EuroCIS 2022
    • Sergio Grassi nominato Head of Sales & Marketing di V-Valley in Italia
    • Qualys spinge sul Partner Program
    • Sennheiser nel listino di Maverick AV Solutions
    • Nuove funzionalità premium per Logitech Sync
    • Microsoft Cloud for Sustainability disponibile dal 1 giugno
    Facebook Twitter Vimeo LinkedIn RSS
    Top Trade
    • Tecnologie
    • Strategie
    • Infrastrutture
    • Sicurezza
    • Tendenze
    Top Trade
    Sei qui:Home»Sicurezza»Attacco a Verkada: i sistemi CCTV sono sicuri?
    Sicurezza

    Attacco a Verkada: i sistemi CCTV sono sicuri?

    Di Redazione Top Trade11/03/2021Lettura 3 Min
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    Candid Wüest, VP Cyber Protection Research di Acronis, commenta l’attacco hacker alla californiana Verkada e i punti deboli dei sistemi CCTV

    Un collettivo internazionale di hacker ha attaccato l’azienda di videosorveglianza californiana Verkada, ottenendo l’accesso agli archivi e ai feed di oltre 150mila telecamere di sicurezza poste all’interno di aziende, ospedali, prigioni, scuole e distretti di polizia. Tra le imprese coinvolte anche la società di content delivery network e provider di servizi di hosting Cloudflare e Tesla.

    Tra le informazioni sottratte a Verkada vi sono l’elenco completo dei loro clienti e i dati delle persone identificate dai sistemi di riconoscimento facciale installati in alcune camere. Verkada ha definito l’attacco informatico come “poco sofisticato”. Gli hacker sono riusciti a violare la sicurezza della compagnia con l’utilizzo delle credenziali di un “super admin”, cioè un singolo account con accesso illimitato. Il gruppo di hacker non sembra essere a caccia di soldi, sembrerebbe più cyber attivismo o, un attacco con un obiettivo nascosto.

    Come sottolineato in una nota ufficiale da Candid Wüest, Vicepresident Cyber Protection Research di Acronis: «Mentre la vera motivazione del gruppo rimane nascosta, sembra attivismo informatico – una violazione che mira a esporre lo scarso stato di sicurezza delle telecamere a circuito chiuso. Tuttavia, tenete a mente che questi dispositivi compromessi potrebbero anche essere utilizzati per installare malware e avviare attacchi DDoS, così come per infiltrarsi nelle reti collegate a scopo di trarre profitti».

    Ancora secondo Wüest: «È molto probabile che questo attacco diffonderà ulteriormente la paura di uno stato di monitoraggio in cui la privacy dell’individuo è persa; senza dubbio, sarà la più grande preoccupazione per la privacy del nuovo decennio».

    Ma quanto sono sicuri i sistemi CCTV in media?

    Sembra che l’attacco abbia avuto successo nonostante sia poco sofisticato. Eppure, come spiega Wüest: «Purtroppo, le telecamere a circuito chiuso vengono attaccate con successo da anni ormai. I motori di ricerca, come Shodan, mostrano milioni di telecamere a circuito chiuso non protette esposte a Internet in tutto il mondo. Per esempio, due anni fa le telecamere Ring erano un bersaglio enorme. Non sono quindi sorpreso che sia successo, gli incidenti di accesso non autorizzato sono un problema da anni, ma è triste vedere che la consapevolezza è ancora bassa. Molto spesso questi incidenti accadono a causa di una cattiva configurazione o di password di default deboli che permettono ai cyber criminali di accedere al sistema – come in questo caso – ma ci sono molti sistemi vulnerabili che causano anche questo».

    7 consigli + 1 per proteggersi da questi attacchi

    Per l’esperto di Acronis:

    • devono rendere sicura la configurazione
    • limitare l’accesso allo stretto necessario
    • rimuovere gli account di default
    • usare password forti
    • fare aggiornamenti frequenti
    • monitorare i log di accesso
    • separare i dispositivi dal resto della rete quando possibile.

    Infine, per quanto riguarda le strutture di servizio pubblico, come i dipartimenti di polizia, il suggerimento è che il governo locale intervenga proibendo loro di utilizzare soluzioni basate sul cloud per tali scopi.

    Acronis Attacco hacker Candid Wüest sistemi CCTV Verkada
    Condividi: Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione Top Trade
    • Website
    • Facebook
    • Twitter

    TopTrade è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    ColorVu: dettagli vividi e a colori h24

    19/05/2022

    Cybersecurity per gli MSP: i 5 pilastri

    13/05/2022

    Videocamera Arlo Go 2: connessa ovunque

    10/05/2022
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    BitMATv – I video di BitMAT
    La visione che merita di essere vista
    SMC: tutto pronto per il Liferay Bootcamp 2022
    Liferay: l’11 maggio torna l’appuntamento con il Liferay Bootcamp
    PFU: la scansione al centro della digitalizzazione
    La sicurezza informatica secondo Personal Data Gruppo Project
    Più letti

    NEC: Nuovo proiettore 4K UHD PX1005QL

    08/03/2018

    Call Center: le 5 criticità riscontrate dai clienti (e come risolverle)

    27/09/2018

    Panasonic lancia COMPASS per i propri dispositivi mobili Android Enterprise

    11/10/2016

    Datalogic annuncia il RIDA DBT6400

    07/11/2016

    Marco Bavazzano è regional security strategist di Symantec

    12/09/2011
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook Twitter Vimeo LinkedIn RSS
    NAVIGAZIONE
    • Tecnologie
    • Strategie
    • Infrastrutture
    • Sicurezza
    • Tendenze
    Ultime

    Il Gruppo Lutech è il primo NetApp Cloud Preferred Partner italiano

    20/05/2022

    HP: Z-Workstation by HP per professionisti creativi

    20/05/2022

    HoReCa: Tilby racconta la digitalizzazione del settore a EuroCIS 2022

    20/05/2022

    Sergio Grassi nominato Head of Sales & Marketing di V-Valley in Italia

    20/05/2022
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2022 - BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 295 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Scrivi nel campo e premi Invio per cercare. Premi Esc per annullare