Home » News » Soluzioni

Sauro Straccali: niente paura con la strategia password di Hikvision

Sauro Straccali: niente paura con la strategia password di Hikvision

Dagli headquarters di Vittorio Veneto di Hikvision Italia, Sauro Straccali, Vertical Markets Technical Manager, approfondisce il tema della sicurezza logica nella videosorveglianza.

“Raramente il cliente finale di un sistema di videosorveglianza – sottolineano da Vittorio Veneto – cambia gli username e le password di default, subito dopo l'installazione di una telecamera o di un apparato di registrazione. Con evidenti rischi, dato che i codici di accesso di default possono essere reperibili su internet. Quando si pubblica il dispositivo su internet per aggiungere un componente mobile di gestione remota del sistema, poi, il rischio aumenta esponenzialmente. In certi casi, peraltro, non si tratta solo di sicurezza del sistema, ma anche di obblighi di legge: la password infatti preserva i dati personali da accessi non autorizzati, quindi è soggetta anche alle regole del Garante Privacy. Password banali (tipo “password”, “12345”, “admin”, etc.) non soddisfano i requisiti minimi di sicurezza e potrebbero esporre a responsabilità lo stesso titolare del trattamento dei dati”.

LE CARATTERISTICHE
Hikvision – sottolinea Straccali – ha sensibilizzato la rete distributiva e di installatori professionali ed ha introdotto delle modifiche alla gestione degli account di autenticazione sui prodotti che, di fatto, “obbligano” il cliente al primo utilizzo ad impostare delle credenziali personalizzate e complesse. In tutta la produzione Hikvision, IP, ibrida ed analogica e nelle singole telecamere IP, la prima volta che si accede all'interfaccia di configurazione l'utente deve infatti (pena l'inattività del sistema) impostare la propria password utilizzando minimo 8 caratteri alfanumerici. L'interfaccia suggerisce anche di utilizzare caratteri maiuscoli e segni di interpunzione. Il sistema nel suo complesso viene così protetto con un meccanismo simile a quelli tipici della strong authentication adottata per i sistemi operativi” – aggiunge.

“C'è ancora da avere paura?” chiede, dunque, Straccali. 
“Al di là dell'impegno dei produttori – conclude – la sicurezza logica non può essere basata solo su meccanismi automatici, ma va gestita con il giusto mix di protezioni software e protezioni organizzative (modus operandi e buone abitudini)”.

la Redazione

Condividi questo articolo su:

Fiere ed eventi

S NewsLetter

Rimani sempre aggiornato sulle ultime novità della sicurezza.

Ho letto e compreso la vostra privacy policy.