TwitterFacebookYoutubeLinkedInInstagramRSS

Podcast FOCUS

Newsletter

Adr Fiumicino Assaeroporti Adr Pnrr

Adr, Hikvision e le telecamere cinesi. L’inchiesta di Report

Che cosa ha svelato su Adr e Hikvision la trasmissione Report di Rai3

 

Quanto è rischioso affidare a telecamere cinesi la sicurezza nazionale? Questa è la domanda di fondo del servizio di ReportIl ritorno del Dragone” a cura di Giulio Valesini e Cataldo Ciccolella.

Il giorno nero per la sicurezza informatica a Fiumicino

Il 1° aprile del 2015 le telecamere dell’aeroporto internazionale di Fiumicino fu vittima di un attacco informatico. Un responsabile della sicurezza informatica si accorse che oltre 100 telecamere erano vittime di malfunzionamento e inviò una segnalazione interne. Il documento, di cui Report è entrato in possesso, metteva in guardia circa un grave problema con le telecamere di Hikvision che cercavano di registrarsi presso un server esterno, un indirizzo IP a oggi sconosciuto. Nel giro di un’ora ci sono stati 11mila tentativi di connessione. Le finalità sono ancora sconosciute ma potrebbe essere la volontà di trasferire dati o di consentire a qualcuno di controllare il sistema di videosorveglianza in un luogo strategico per l’Italia.

Hikvision: dall’Italia filo diretto con Pechino 

Le telecamere di Hikvision sono presenti in numerosi palazzi istituzionali italiani: Ministeri, Tribunali, palazzi dei servizi di sicurezza e addirittura Palazzo Chigi.  Report sottolinea che il controllo di Hikvision è nelle mani di CETC, un’azienda dello Stato cinese che sviluppa software militari, infrastrutture di difesa, armi elettroniche. Insomma Hikvision è, per il 46%, nelle mani di un gigante strettamente legato allo stato militare cinese, l’amministratore è un parlamentare del partito comunista cinese.

Un attacco per rendere inutilizzabili le telecamere

La segnalazione in quelle ore fu girata anche alla GSG, la società italiana che gestiva i software del sistema di videosorveglianza. “Il problema non dipendeva dal software ma dalle telecamere che cercavano di dialogare con un server esterno all’aeroporto e cercavano di aprire una porta per uscire – ha detto ai microfoni di Report Antonmarco Catania, Presidente GSG Italia -. l firewall dell’aeroporto sono intervenuti. Per quello che sappiamo, la trasmissione non inviava immagini. Forse è stato un attacco ai server per far crashare i sistemi dell’aeroporto”. Il sospetto, quindi, è che la rete di telecamere possa essere usata come una botnet per attacchi informatici, significa che le telecamere sono prima infettate e poi, da remoto, all’insaputa del produttore e dell’utilizzatore, usate per colpire altre reti o sistemi informatici dell’aeroporto. In pratica, se si riesce a saturare il traffico di una videocamera, si impedisce che questa telecamera comunichi e, dunque, registri.

Genetec: “Non supportiamo più Hikvision”

L’attacco di Fiumicino non è passato inosservato al settore della cyber sicurezza. Anche Genetec, un gigante mondiale per le tecnologie per la sicurezza, si interessò alla vicenda. “Sono rimasto sorpreso da quell’incidente, il settore IT dell’aeroporto conta su persone capaci – ha detto Pierre Racz, presidente di Genetec -. Noi, dopo quell’incidente, abbiamo smesso di supportare Hikvision”.

Enrico Borghi: “Attività organizzata dalla Cina”

“In Cina questo tipo di attività non solo è consentito ma è organizzato, pianificato e messo in campo nell’ambito di una specifica organizzazione della società cinese”. A dirlo è Enrico Borghi, deputato membro del Comitato permanente per la sicurezza. L’onorevole Borghi, il 22 novembre 2021, ha presentato un’interrogazione parlamentare sulla sicurezza delle telecamere Hikvision e, attraverso una mappa speciale, ha mostrato migliaia di dispositivi Hikvisoin sono esposti in rete. Così anche le telecamere che sorvegliano le nostre case sono rintracciabili e persino attaccabili

Fortinet: migliaia di telecamere Hikvision sotto attacco informatico

Come rilevato da Report, pochi giorni fa l’azienda di cyber security Fortinet ha scoperto che migliaia di telecamere Hikvision stanno subendo un attacco informatico da un botnet, una rete robotica che viene usata dagli hacker per sottrarre informazioni sensibili o per attaccare siti strategici.

Le telecamere Hikvision in Rai

I giornalisti di Report hanno fatto un esperimento con le telecamere che ogni giorno controllano gli ingressi dei dipendenti della Rai. Con Francesco Zorzi, consulente esperto di cybersicurezza, sono penetrati nel sistema di video sorveglianza della Rai per capire cosa accade ai dati catturati dalle telecamere ogni volta che riescono a connettersi alla rete. La scoperta non è stata affatto rassicurante perché le telecamere parlano tra di loro, si inviano i dati e, se connesse a internet, aprono la connessione con un soggetto esterno, un server situato negli USA e poi in Cina, nella regione dove ha sede Hikvision, l’azienda produttrice delle stesse.

Le risposta di Consip

Dopo l’inchiesta di Report sulle telecamere Hikvision in Rai, Consip, la centrale acquisti per la PA, ha preso in mano lo scottante dossier. La prima sfida è stata la gara da 65 milioni di euro per la videosorveglianza aggiudicata in modo quasi definitivo a ottobre. I vincitori si apprestavano a installare massicciamente prodotti Hikvision. Consip si è così rivolta ai servizi di intelligence e all’agenzia della cyber sicurezza. “Noi abbiamo avuto un’interlocuzione con questi soggetti preposti alla sicurezza nazionale. Ai soggetti aggiudicatari di questi 10 lotti chiederemo di rispettare alcune condizioni (tra le quali la comunicazione con l’esterno) – dice ai microfoni di Report Cristiano Cannarsa AD Consip –. Se non dovessero rispettarle noi lo renderemo noto, in sede di aggiudicazione, alle Amministrazioni. Così, per lo meno, sapranno cosa stanno comprando”.

Hikvision e Dahua perdono il certificato ONVIF

Inoltre alcune telecamere costruite in Cina come le Hikvision hanno perso il certificato ONVIF, un documento che certifica la loro capacità di dialogare con telecamere costruite da altri marchi. A perdere la certificazione ONVIF anche le telecamere di Dahua Technology, uno dei leader del settore a cui appartiene circa un terzo delle telecamere vendute in Italia, sorvegliano la città del Vaticano. “Io vedo una discriminazione razziale nell’esclusione di Dahua technology della certificazione ONVIF”, dice Pasquale Totaro, general manager Dahua Italia. “In realtà si chima evoluzione tecnologica”, replica Cristiano Cannarsa AD Consip.

Gran Bretagna e USA chiudono alle telecamere cinesi

In Gran Bretagna il Ministero della Difesa ha deciso di non installare telecamere Hikvision nei luoghi sensibili. Dal 2020 negli USA è vietato installare telecamere nei luoghi federali senza un’autorizzazione della difesa,e hanno vietato installazione di telecamere Hikvision, Dahua e Huawei. “Negli USA la sicurezza nazionale permette di realizzare delle ‘liste di proscrittiì’ nei settori dell’alta tecnologia – dice a Report Roberto Baldoni, direttore agenzia cybersicurezza nazionale -. In Europa non esiste. Quello che si sta mettendo su in Europa è un contesto di certificazione di cybersecurity”. Roberto Baldoni è uno dei massimi esperti nazionali in cyber sicurezza, viene dal DIS, il Dipartimento delle informazioni per la sicurezza, il coordinamento dei nostri servizi segreti. “In Italia c’è una gestione del rischio che viene fatta rispetto all’oggetto che devo installare e dove lo vado a installare. Ma la problematica va approfondita in futuro”, conclude Baldoni.

Articoli correlati

Back To Top