Telecamere IP sotto attacco: se non proteggi la tua videosorveglianza, stai regalando le chiavi di casa agli hacker

Le telecamere di videosorveglianza IP sono ormai la spina dorsale della sicurezza fisica di case, negozi, uffici e capannoni industriali. Ma c’è un paradosso che pochi considerano: un sistema pensato per proteggere può diventare esso stesso una falla, se non progettato e configurato correttamente. Un dispositivo connesso a Internet, mal configurato o con firmware obsoleto, non è solo un rischio di privacy: è una porta d’accesso a tutta la rete domestica o aziendale.

In questo articolo vediamo come funziona davvero la sicurezza di un impianto di videosorveglianza IP, quali sono le minacce reali, e — soprattutto — quale soluzione di registrazione scegliere tra NVR centralizzato, microSD locale su ogni telecamera e cloud, con esempi applicativi concreti e tabelle di confronto pro/contro.

1. Come funziona (e dove si rompe) la sicurezza di una telecamera IP

Una telecamera IP moderna è a tutti gli effetti un piccolo computer con sistema operativo embedded (spesso Linux), scheda di rete, e software di gestione accessibile via browser, app o protocolli come RTSP, ONVIF, HTTP/HTTPS. Questo la rende flessibile e potente, ma anche esposta agli stessi rischi di qualunque dispositivo IoT.

Le vulnerabilità più comuni

  • Credenziali di default non cambiate (admin/admin, admin/12345): la causa numero uno di compromissione di massa delle telecamere nel mondo (basti pensare alla botnet Mirai, che ha infettato centinaia di migliaia di dispositivi IoT proprio sfruttando password predefinite).
  • Firmware non aggiornato, con vulnerabilità note (CVE) mai patchate.
  • Porte esposte direttamente su Internet (port forwarding su router senza VPN né reverse proxy), che rendono la telecamera raggiungibile da chiunque scansioni la rete.
  • Protocolli non cifrati (RTSP o HTTP in chiaro) che permettono di intercettare il flusso video.
  • Mancanza di segmentazione di rete: la telecamera si trova sulla stessa LAN di PC, NAS e dispositivi sensibili.
  • Cloud del produttore poco trasparente su dove e come sono conservati i video.

Le buone pratiche minime

  1. Cambiare sempre le credenziali di default con password complesse e unica per dispositivo.
  2. Aggiornare regolarmente il firmware di telecamere, NVR e router.
  3. Isolare le telecamere in una VLAN dedicata (o quantomeno in una rete Wi-Fi separata “ospiti/IoT”).
  4. Evitare il port forwarding diretto: preferire accesso via VPN (WireGuard, OpenVPN) o tramite servizi cloud del produttore con autenticazione a due fattori.
  5. Attivare la cifratura del flusso video (HTTPS/TLS, SRTP) quando disponibile.
  6. Disattivare servizi non necessari (UPnP, telnet, FTP) sulla telecamera.
  7. Impostare notifiche di accesso e log per rilevare tentativi di intrusione.

Fatta questa premessa fondamentale — perché una telecamera insicura resta un problema anche con il miglior sistema di registrazione — vediamo ora dove e come conservare le registrazioni.

2. Le tre strade per registrare: centralizzata, microSD, cloud

2.1 Registrazione centralizzata (NVR / server locale)

Tutte le telecamere IP inviano il flusso video via rete a un NVR (Network Video Recorder) dedicato o a un server/NAS con software VMS (Video Management System, es. Milestone, Synology Surveillance Station, Blue Iris, ZoneMinder).

Esempio applicativo: un negozio con 8 telecamere IP PoE collegate a uno switch PoE, che alimenta e trasmette dati a un NVR situato in un ripostiglio chiuso a chiave. L’NVR registra su due dischi in RAID 1 (mirroring), è raggiungibile da remoto solo tramite VPN aziendale, e invia un backup incrementale notturno su NAS in un’altra sede.

ProContro
Gestione centralizzata di tutte le telecamere da un’unica interfacciaCosto iniziale più alto (hardware NVR/server + dischi)
Possibilità di RAID per ridondanza dei dati (resistenza a guasti disco)Punto singolo di guasto: se l’NVR si rompe o viene rubato/danneggiato, si perde tutto se non c’è backup
Storage elevato e scalabile (dischi da diversi TB, espandibili)Richiede competenze di configurazione di rete e manutenzione periodica
Analisi avanzate (AI, riconoscimento oggetti/persone, ricerca intelligente) spesso disponibili solo quiConsumo energetico continuo (dispositivo sempre acceso)
Nessun canone ricorrente obbligatorio (si paga una volta l’hardware)Se non protetto con VPN, l’accesso remoto può essere un vettore di attacco
Ideale per molte telecamere e ambienti professionaliIngombro fisico e necessità di uno spazio dedicato/ventilato

2.2 Registrazione locale su microSD (ogni telecamera è autonoma)

Ogni telecamera registra su una propria scheda microSD interna, senza bisogno di un dispositivo centrale. È l’opzione più diffusa nelle telecamere consumer Wi-Fi (es. piccoli impianti domestici, videocitofoni, telecamere da giardino).

Esempio applicativo: un piccolo appartamento con 4 telecamere Wi-Fi, ciascuna con microSD da 128 GB in registrazione continua a bassa risoluzione più eventi in alta risoluzione su motion detection. Nessun NVR, gestione tramite app del produttore, visione da remoto via cloud del produttore o accesso diretto via app quando in rete locale.

ProContro
Nessun hardware aggiuntivo da acquistare o gestireSe la telecamera viene rubata o sabotata, si perde anche la registrazione
Installazione semplicissima, plug and playCapacità limitata dalla dimensione della scheda (loop di sovrascrittura rapido)
Costo molto basso (solo il prezzo della scheda)Le microSD si usurano rapidamente con scritture continue 24/7
Nessun single point of failure per l’intero impianto (ogni telecamera è indipendente)Nessuna ridondanza: un guasto della scheda = perdita dati
Funziona anche se la connessione Internet cade (continua a registrare in locale)Gestione dispersiva se ci sono molte telecamere (nessuna vista unificata)
Ottimo come backup complementare ad altre soluzioniRecupero dati più lento e macchinoso in caso di incidente (bisogna smontare la scheda)

2.3 Registrazione in cloud

Il flusso video viene inviato via Internet ai server del produttore (o di terze parti), che lo conservano per un periodo stabilito dall’abbonamento (es. 7, 14, 30 giorni).

Esempio applicativo: una piccola attività con 3 sedi distribuite sul territorio, ciascuna con 2-3 telecamere cloud-native (es. Ring, Arlo, Verkada, Eufy con piano cloud). Il titolare visualizza tutte le sedi da un’unica app, riceve notifiche push in tempo reale, e in caso di furto in una sede i video restano al sicuro anche se l’hardware locale viene distrutto o rubato.

ProContro
Video al sicuro anche se la telecamera viene rubata, distrutta o disconnessa fisicamenteCosto ricorrente (abbonamento mensile/annuale, spesso per telecamera)
Accesso da qualsiasi luogo senza bisogno di configurare VPN o port forwardingDipendenza dalla connessione Internet: senza banda sufficiente, upload e visione soffrono
Aggiornamenti e manutenzione gestiti dal fornitoreI dati sono conservati su server di terzi: serve fiducia nella loro sicurezza e nelle policy privacy
Facile scalabilità multi-sede con un’unica interfacciaStorico limitato ai giorni previsti dal piano, salvo upgrade a pagamento
Spesso include funzioni AI avanzate (persone, pacchi, veicoli) aggiornate via softwareRischio di blocco del servizio in caso di cessazione dell’abbonamento o del produttore
Backup automatico e georidondante nella maggior parte dei servizi seriMaggiore esposizione teorica a data breach lato fornitore cloud

Quale scegliere? Uno sguardo d’insieme

CriterioNVR centralizzatoMicroSD localeCloud
Costo inizialeAltoBassoBasso/medio
Costo ricorrenteNessuno (salvo manutenzione)NessunoSì, canone
Resistenza a furto/danneggiamento fisicoMedia (dipende da dove si trova)BassaAlta
Scalabilità (molte telecamere/sedi)Alta in un unico sitoBassaAlta, multi-sito
Competenze tecniche richiesteMedio-alteBasseBasse
Storico registrazioniMolto ampio (dipende dai dischi)Limitato dalla capacità schedaLimitato dal piano
Funzioni AI avanzateSì, spesso con licenze aggiuntiveRareFrequenti e aggiornate

Nella pratica, la soluzione più robusta è quasi sempre ibrida: registrazione su NVR o cloud come archivio principale, con la microSD della telecamera come backup locale “di emergenza” nel caso in cui la rete o l’alimentazione centrale vadano giù. Questo approccio a più livelli è quello che oggi adottano la maggior parte degli installatori professionali, perché elimina il singolo punto di guasto ed è resiliente sia agli attacchi informatici sia ai tentativi di manomissione fisica dell’impianto.

4. Checklist finale prima di scegliere

  • Quante telecamere devo gestire e su quante sedi?
  • Ho già una rete predisposta (switch PoE, cablaggio, banda disponibile)?
  • Serve accesso da remoto quotidiano o solo in caso di emergenza?
  • Quanto è critico non perdere mai le registrazioni, anche in caso di furto della telecamera stessa?
  • Sono disposto a pagare un canone mensile in cambio di comodità e sicurezza dei dati?

Non esiste una risposta valida per tutti: dipende dal budget, dal numero di telecamere e dal livello di rischio che si vuole coprire. Ma una cosa è certa — rimandare la scelta di un sistema di registrazione affidabile è il rischio più grande di tutti.

Un impianto di videosorveglianza senza una strategia di registrazione solida è come una porta blindata con la chiave sotto lo zerbino: la telecamera c’è, ma la vera protezione manca. Che tu scelga un NVR professionale, una microSD di backup o un piano cloud, il momento di agire è adesso — prima che sia un ladro, e non un tecnico, a “installare” per te la prossima lezione di sicurezza.