In Italia ci sarebbero oltre 74.000 telecamere di sorveglianza accessibili liberamente tramite internet, molte delle quali trasmettono in tempo reale senza alcuna protezione. È quanto emerge da uno studio condotto da Bitsight, azienda statunitense specializzata in sicurezza informatica. Il rapporto, basato su un monitoraggio globale dei dispositivi IoT, solleva gravi preoccupazioni in merito alla tutela della privacy e alla sicurezza nazionale.
Secondo la ricerca, le telecamere compromesse non si trovano solo in ambito domestico, ma anche in luoghi sensibili come aziende, ospedali e centri di elaborazione dati. Il problema riguarda soprattutto i protocolli HTTP e RTSP, usati rispettivamente nei contesti casalinghi e industriali. In moltissimi casi, per accedere al flusso video basta conoscere l’indirizzo IP del dispositivo: nessuna autenticazione richiesta, nessun filtro.
Le città italiane più colpite sono Roma e Milano, ciascuna con oltre 10.000 dispositivi esposti. Le conseguenze sono potenzialmente devastanti. Le immagini potrebbero essere intercettate da criminali informatici, finite in forum illegali, oppure utilizzate per attività di spionaggio, furti mirati o estorsioni. In ambito aziendale, le telecamere non protette possono diventare veri e propri punti di accesso per attacchi più sofisticati, compromettendo intere reti informatiche.
Non è raro che l’origine della vulnerabilità sia una configurazione iniziale superficiale: password mai cambiate, accesso remoto attivato senza necessità, firmware non aggiornato. Negli Stati Uniti, il Dipartimento per la Sicurezza Interna ha più volte segnalato i rischi legati all’utilizzo di dispositivi importati, spesso privi di sistemi di crittografia.
Anche in Italia la mancanza di consapevolezza degli utenti contribuisce al problema: molte persone installano webcam convinte di aumentare la propria sicurezza, ignorando però le minacce connesse a una configurazione errata. Per proteggere i propri dispositivi, gli esperti consigliano di modificare le credenziali predefinite, disattivare l’accesso remoto se non indispensabile, e mantenere aggiornato il firmware. Un piccolo sforzo che può fare una grande differenza.