Mirko Gatto, Head of Cybersecurity di Var Group e fondatore di Yarix, azienda trevigiana attiva da più di vent’anni in ambito cybersecurity, ci ha raccontato come il suo team è riuscito a scoprire – e poi a segnalare alla Polizia Postale – un sito pubblico in cui erano in vendita migliaia di filmati ripresi dalle webcam domestiche. «Al momento del nostro accesso c’erano 20mila persone collegate, non poche». La piattaforma, con dominio registrato alle Isole Tonga, serviva per monetizzare proprio sulla vendita dei filmati più appetibili. «La tutela della privacy in Italia è sottovalutata. Di solito si dice: “Non ho niente da nascondere, io”. Ma sarebbe come rinunciare al diritto di parola solo perché non si ha nulla da dire».
«Le webcam e in generale tutti i device che installiamo in casa sono vulnerabili se non configurati come si deve – ci ha spiegato Gatto -. Da anni inseriamo nell’ambiente domestico dispositivi smart, ma manca completamente una cultura sul loro utilizzo». Pensateci: quando si installa una webcam o un robot aspirapolvere i passaggi per collegarli al Wi-Fi sono semplici e immediati.
Webcam domestiche: come proteggersi dai criminali informatici
Per pigrizia o smania di usare immediatamente un nuovo device capita perfino di balzare il passaggio della password e così si accetta quella pre-impostata dal produttore. «Pochi si pongono il problema e scelgono una password a due fattori», quella che secondo l’esperto garantirebbe una maggiore protezione degli occhi tech che puntano verso ogni angolo di casa. Ma come fanno i criminali informatici a infiltrarsi?
Il metodo che ci ha spiegato Gatto potrebbe spingere molti utenti a correre ai ripari, tanto è facile farsi beffa delle password deboli. «Riteniamo che gli attaccanti utilizzino un servizio disponibile online, una sorta di motore di ricerca che, se utilizzato in maniera distorta, può indicare quali sono i device vulnerabili mappati in tutto il mondo». Capito? Un sito che può indicare i riferimenti ai criminali informatici per entrare in case altrui. «Se scoprono che la password è quella di default hanno un set di opzioni tra cui tentare». E data la mole di video registrata soltanto su questa piattaforma segnalata il tasso di successo non è basso.
Dunque, password a due fattori per cominciare, o almeno sostituire quella di default magari cambiandola di frequente. «Meglio ancora: se in casa riusciamo anche a fare in modo che questi dispositivi siano protetti da un router che abbia un minimo di fire walling installato è l’ideale. Questo è un tema di tutela della privacy, ma anche di sicurezza fisica. Oggi con i dispositivi si possono sbloccare porte e portoni».
I numeri degli attacchi informatici in Italia
Allargando il quadro, la vulnerabilità informatica in Italia riguarda tanto i cittadini quanto le imprese. L’Italia è stato il quinto Paese più colpito dai gruppi criminali informatici nel 2024, sia da collettivi filo-russi sia da collettivi appartenenti all’area Asia-Pacifico. A riportarlo è stato l’ottavo rapporto di Y-Report di Yarix, presentato da Var Group la scorsa primavera. Nel 2024 sono stati analizzati oltre 485mila eventi di sicurezza (+56% rispetto al 2023). In quasi un caso su tre sono evoluti in incidente (141 mila, +70% sul 2023).
In un contesto internazionale caratterizzato da incertezza e crisi ripetute, l’argomento guerra ibrida deve interessare Stati, aziende e opinione pubblica. Se è vero che l’Italia dovrà impegnarsi a spendere il 5% del PIL in ambito militare per rispettare gli impegni NATO presi su spinta del presidente americano Trump, quali sono i settori su cui ci si dovrebbe concentrare lato cyber? «Interverrei su un ritardo imbarazzante rispetto a USA e Cina: la sovranità digitale. Investire su cloud e infrastrutture che possano garantire una sovranità digitale. La cybersicurezza è un tema più importante della corsa agli armamenti».
Ma una impresa attiva in ambito cyber come migliora i propri strumenti di difesa che mette a disposizione dei clienti? Si impara dagli attaccanti e dalle loro tecniche? «Sicuramente capitalizziamo da quello che notiamo durante gli attacchi. Poi abbiamo uno scambio informativo continuo con altri player in un circuito mondiale per innalzare il livello di sicurezza. Va bene investire su software e hardware, ma la awareness è fondamentale».
