Il rischio maggiore di una telecamera economica non è essere spiati, ma fornire agli hacker un punto di accesso a tutta la rete di casa, incluso il PC dove fate home banking.
- La maggior parte degli attacchi informatici sfrutta vulnerabilità note e password di default, non complesse tecniche di hacking.
- Isolare i dispositivi domotici su una rete Wi-Fi separata (“rete ospite”) è la difesa più efficace e semplice da implementare.
Raccomandazione: Prima di acquistare qualsiasi dispositivo smart, verificate la politica di aggiornamenti del produttore e create subito una rete Wi-Fi dedicata solo per la domotica, tenendola separata dai vostri computer e smartphone.
La promessa della domotica è seducente: poter controllare la propria casa con un semplice tocco sullo smartphone, garantendo sicurezza e tranquillità anche a distanza. Le telecamere smart, in particolare, sono diventate il primo passo per molte famiglie italiane verso un’abitazione più connessa. Eppure, dietro la comodità di un dispositivo che costa poche decine di euro si nasconde una domanda sempre più pressante: stiamo davvero mettendo in sicurezza la nostra casa o stiamo, al contrario, aprendo una porta blindata a chiunque su Internet?
Molti consigli sulla sicurezza si limitano a suggerimenti noti come cambiare la password di default o aggiornare il software. Sebbene fondamentali, questi accorgimenti trattano solo i sintomi di un problema molto più profondo. Non vedono la telecamera per quello che è realmente nel mondo digitale odierno: un potenziale cavallo di Troia. La vera minaccia non è tanto (o non solo) che un malintenzionato possa spiare il nostro salotto, quanto che possa usare quel dispositivo vulnerabile come un ponte per entrare nella nostra rete Wi-Fi e da lì sferrare attacchi ben più gravi, ad esempio contro il computer che usiamo per l’home banking o per lavorare.
Questo articolo cambia prospettiva. Invece di chiederci se una singola telecamera sia sicura, ci chiederemo: come possiamo costruire una fortezza digitale domestica in cui ogni dispositivo, anche il più economico, sia reso inoffensivo? Esploreremo i meccanismi che rendono questi apparecchi così vulnerabili e, soprattutto, le strategie pratiche per isolarli, garantendo che la vostra vita privata e i vostri dati sensibili restino tali. Non si tratta di rinunciare alla tecnologia, ma di imparare a dominarla prima che sia lei a dominare la nostra privacy.
Per affrontare questo tema in modo strutturato, analizzeremo passo dopo passo i punti critici della sicurezza domestica e le soluzioni concrete per proteggervi. Questo percorso vi fornirà gli strumenti per prendere decisioni informate e sicure.
text
Sommario: Guida completa alla sicurezza delle telecamere domestiche e della privacy
- Perché una telecamera da 20 euro è un cavallo di Troia nella vostra rete Wi-Fi?
- Come isolare i dispositivi IoT dal PC dove fate home banking per evitare intrusioni?
- Registrazione su cloud o scheda SD: quale archiviazione protegge meglio i vostri video privati?
- Il rischio gravissimo di non cambiare le credenziali di fabbrica del router o della cam
- Quando un mancato aggiornamento software apre la porta ai ladri digitali?
- Cloud o server locale: quale garantisce la continuità operativa durante i blackout?
- L’errore di pensare che l’INAIL copra qualsiasi infortunio avvenuto in casa
- Perché gli algoritmi sanno che siete incinta prima che lo diciate ai parenti?
Perché una telecamera da 20 euro è un cavallo di Troia nella vostra rete Wi-Fi?
Il prezzo incredibilmente basso di molte telecamere smart non è magia, ma il risultato di precisi compromessi industriali che ricadono interamente sulla vostra sicurezza. Questi dispositivi sono spesso costruiti utilizzando componenti hardware generici e software standardizzati, senza un adeguato investimento in ricerca e sviluppo per la cybersicurezza. Il produttore punta a vendere il maggior numero di unità al minor costo possibile, e il supporto post-vendita, inclusi gli aggiornamenti di sicurezza, è la prima voce di spesa a essere tagliata. Questo approccio crea un’enorme superficie d’attacco digitale.
Una telecamera economica diventa così una porta non sorvegliata sulla vostra rete. La sua vulnerabilità non mette a rischio solo le immagini che riprende, ma tutto ciò che è connesso allo stesso Wi-Fi. Secondo indagini recenti, in Italia ci sarebbero circa 70.000 telecamere facilmente accessibili via Internet a causa di configurazioni errate o vulnerabilità note. Un hacker può sfruttare una di queste falle per prendere il controllo della telecamera e usarla come “testa di ponte” per scandagliare la rete interna, identificare altri dispositivi come PC, smartphone o NAS e tentare di attaccarli.
Il dispositivo da 20 euro si trasforma così in un vettore di infezione: un punto d’ingresso apparentemente innocuo che permette a minacce ben più gravi di infiltrarsi nel cuore della vostra vita digitale, mettendo a rischio dati personali, finanziari e lavorativi. La scelta di un dispositivo, quindi, non può basarsi solo sul prezzo, ma deve tenere conto del suo intero ciclo di vita e del supporto offerto dal produttore.
Piano d’azione: Checklist di sicurezza prima dell’acquisto
- Politica di aggiornamento: Verificare sul sito del produttore per quanti anni sono garantiti gli aggiornamenti del firmware dopo l’acquisto.
- Trasparenza sulle vulnerabilità: Controllare se l’azienda ha un processo pubblico e chiaro per comunicare le falle di sicurezza scoperte e le relative patch.
- Conformità e dati: Assicurarsi della conformità al GDPR e chiedere dove sono localizzati i server per l’archiviazione cloud (preferire sempre server localizzati in UE).
- Protocolli di sicurezza: Assicurarsi che il dispositivo supporti standard moderni come la crittografia WPA3 per il Wi-Fi e l’autenticazione a due fattori (2FA) per l’accesso all’account.
- Configurazione avanzata: Verificare se il firmware permette di disabilitare funzioni potenzialmente rischiose e non sempre necessarie, come l’UPnP (Universal Plug and Play).
Come isolare i dispositivi IoT dal PC dove fate home banking per evitare intrusioni?
La strategia di difesa più efficace non consiste nel cercare un’improbabile telecamera “inviolabile”, ma nell’accettare che qualsiasi dispositivo IoT (Internet of Things) possa essere compromesso e, di conseguenza, isolarlo dal resto della rete. Questo concetto si chiama segmentazione della rete. Immaginate la vostra rete domestica come una casa: invece di lasciare che tutti gli ospiti (i dispositivi) vaghino liberamente in ogni stanza (inclusa la cassaforte, ovvero il vostro PC), create una “dependance per gli ospiti” separata e senza accesso alle aree sensibili.
La maggior parte dei router moderni, anche quelli forniti dagli operatori telefonici, offre una funzione semplice ed efficacissima per raggiungere questo scopo: la rete “Ospite” (Guest Network). Attivandola, si crea una seconda rete Wi-Fi completamente isolata da quella principale. La procedura è solitamente molto semplice: si accede al pannello di configurazione del router, si attiva la funzione “Rete Ospite”, le si dà un nome (es. “Casa_IoT”) e una password diversa dalla vostra rete principale. A questo punto, basterà connettere tutte le telecamere, le lampadine smart, gli assistenti vocali e altri dispositivi domotici a questa rete secondaria, mentre i vostri computer, smartphone e tablet resteranno al sicuro sulla rete principale.
Come mostra lo schema, anche se un hacker riuscisse a violare un dispositivo sulla rete IoT, si troverebbe in un vicolo cieco, incapace di “vedere” e attaccare i dispositivi critici presenti sulla rete principale. Per chi necessita di un controllo ancora più granulare, esistono soluzioni più avanzate come le VLAN (Virtual Local Area Network), che però richiedono hardware più costoso e maggiori competenze tecniche.
Il confronto tra i diversi metodi di segmentazione evidenzia come la rete ospite rappresenti il miglior compromesso per un ambiente domestico. A costo zero e con una configurazione minima, si innalza un muro invalicabile tra i potenziali rischi e i vostri dati più preziosi, come dimostra un’analisi comparativa dei metodi di isolamento.
| Metodo | Complessità | Costo | Livello Sicurezza | Dispositivi Supportati |
|---|---|---|---|---|
| Guest Network WiFi | Bassa | €0 | Medio | Solo WiFi |
| VLAN con switch managed | Media | €50-150 | Alto | WiFi + Cablati |
| Router dedicato in cascata | Media | €30-100 | Alto | WiFi + Cablati |
| VLAN su router professionale | Alta | €200+ | Molto Alto | Tutti + gestione avanzata |
Registrazione su cloud o scheda SD: quale archiviazione protegge meglio i vostri video privati?
Una volta che la telecamera è in funzione, sorge un’altra questione cruciale per la privacy: dove vengono salvate le registrazioni? Le due opzioni principali sono l’archiviazione locale su una scheda SD inserita nel dispositivo e l’archiviazione remota su un server del produttore, comunemente nota come “cloud”. La scelta non è banale e implica un bilanciamento tra sicurezza, accessibilità e conformità alle normative come il GDPR.
La scheda SD offre il massimo controllo sulla privacy: i video non lasciano mai la vostra casa e non sono accessibili a terzi, a meno che qualcuno non rubi fisicamente la telecamera o la scheda stessa. Questo la rende intrinsecamente più sicura dal punto di vista della riservatezza dei dati. Tuttavia, in caso di furto o guasto del dispositivo, le registrazioni andranno perse. Inoltre, la normativa italiana, in linea con il principio di minimizzazione del GDPR, impone limiti stringenti sui tempi di conservazione (ad esempio, fino a 7 giorni per le aree comuni di un condominio).
Il cloud, d’altra parte, protegge le registrazioni dal furto fisico del dispositivo e le rende accessibili da qualsiasi luogo. Questa comodità ha però un prezzo: i vostri video privati vengono affidati a un’azienda esterna, i cui server potrebbero trovarsi al di fuori dell’Unione Europea, sollevando complesse questioni legali sulla protezione dei dati. Un attacco hacker ai server del provider potrebbe esporre i filmati di migliaia di utenti. La scelta del cloud richiede quindi una fiducia totale nel produttore e nella sua infrastruttura di sicurezza.
La tabella seguente, basata sulle indicazioni del Garante per la Protezione dei Dati Personali, riassume le principali differenze per aiutarvi a fare una scelta consapevole.
| Aspetto | Cloud | Scheda SD | Implicazioni GDPR |
|---|---|---|---|
| Conservazione dati | Server remoti (spesso extra-UE) | Locale sul dispositivo | Cloud extra-UE richiede garanzie specifiche |
| Tempo conservazione | Variabile (abbonamento) | Fino a 7 giorni (condominio) | Principio minimizzazione: max necessario |
| Rischio furto fisico | Protetto | Vulnerabile | Cloud mantiene prove in caso furto |
| Rischio hacking | Medio-alto | Basso (se non connesso) | Valutazione impatto preventiva richiesta |
| Costo mensile | €5-20/mese | €30-50 una tantum | N/A |
Il rischio gravissimo di non cambiare le credenziali di fabbrica del router o della cam
Lasciare la password di default (“admin”, “password”, “1234”) su un router o una telecamera è l’equivalente digitale di lasciare la chiave di casa sotto lo zerbino. Queste credenziali non sono segrete: sono pubbliche, facilmente reperibili online in database che elencano le password predefinite per migliaia di modelli di dispositivi. Per un hacker, tentare di accedere a un dispositivo con le sue credenziali di fabbrica è il primo, e spesso l’unico, passo necessario per prenderne il controllo.
I criminali informatici utilizzano software automatici che scandagliano costantemente Internet alla ricerca di dispositivi connessi che rispondono ancora a queste password universali. Una volta individuato un dispositivo vulnerabile, l’accesso è immediato. Le conseguenze, come evidenziato dalla Polizia Postale, possono essere devastanti. Non si tratta solo di una violazione della privacy, ma di una vera e propria attività di spionaggio finalizzata a raccogliere informazioni per commettere crimini nel mondo fisico. L’operazione “Rear Window” è un esempio emblematico di questa minaccia.
Studio di caso: L’operazione “Rear Window” della Polizia Postale
L’inchiesta condotta dalla Polizia Postale di Milano ha smantellato gruppi criminali specializzati nel compromettere sistemi di videosorveglianza domestica in case, alberghi e studi professionali. Sfruttando credenziali deboli o di fabbrica, gli hacker accedevano ai flussi video per spiare le vittime. Secondo le indagini, le registrazioni più intime o compromettenti venivano poi rivendute su piattaforme del dark web, alimentando un mercato illecito basato sulla violazione della privacy altrui.
Come sottolinea un report della Polizia Postale, il pericolo è concreto e multifattoriale:
Gli hacker riescono facilmente ad entrare nei programmi di registrazione e archiviazione di immagini dei kit di videosorveglianza fai da te. L’obiettivo è acquisire filmati e immagini che forniscono informazioni utili per eventuali furti o aggressioni.
– Polizia Postale, Report su Milano, Roma, Torino e Genova
Cambiare la password di default del router e di ogni dispositivo IoT non è quindi un semplice consiglio, ma una misura di sicurezza critica e non negoziabile. È il lucchetto fondamentale che, se assente, rende inutile qualsiasi altra difesa abbiate messo in atto.
Quando un mancato aggiornamento software apre la porta ai ladri digitali?
Se non cambiare la password di default è come lasciare la chiave sotto lo zerbino, non installare gli aggiornamenti software (firmware) è come ignorare il richiamo del fabbro che vi avvisa che la vostra serratura ha un difetto di fabbricazione noto a tutti i ladri del quartiere. Ogni aggiornamento rilasciato dal produttore non serve solo ad aggiungere nuove funzionalità, ma, soprattutto, a correggere falle di sicurezza (“vulnerabilità”) scoperte dopo la messa in vendita del prodotto. Ignorare questi aggiornamenti significa lasciare il dispositivo esposto a rischi noti e facilmente sfruttabili.
La stragrande maggioranza degli attacchi informatici non si basa su tecniche futuristiche da film di fantascienza, ma sullo sfruttamento metodico di vulnerabilità per le quali esiste già una soluzione (una “patch”). I criminali sanno che molti utenti non aggiornano i propri dispositivi e concentrano i loro sforosi su queste debolezze. Le statistiche sono allarmanti: secondo recenti analisi sulla sicurezza dei dispositivi connessi, il 99,3% dei tentativi di sfruttamento si basa su vulnerabilità già note e risolte. Questo significa che quasi la totalità degli attacchi andati a buon fine avrebbe potuto essere prevenuta con un semplice aggiornamento.
Un’altra impostazione critica, spesso abilitata di default sui router, è l’UPnP (Universal Plug and Play). Questa tecnologia, pensata per semplificare la connessione di dispositivi come le console di gioco, permette alle applicazioni di aprire automaticamente delle “porte” nel firewall del router, rendendole raggiungibili da Internet. Sebbene comodo, l’UPnP è un rischio per la sicurezza, poiché un software malevolo su un dispositivo compromesso potrebbe usarlo per esporsi all’esterno senza il vostro consenso. Per questo motivo, gli esperti di sicurezza consigliano quasi unanimemente di disattivarlo.
Mantenere il software aggiornato e configurare correttamente il router non sono attività opzionali per appassionati di tecnologia, ma pratiche di igiene digitale fondamentali. La sicurezza della vostra casa connessa dipende dalla costanza con cui chiudete le porte che i produttori e voi stessi, involontariamente, lasciate aperte.
Cloud o server locale: quale garantisce la continuità operativa durante i blackout?
La sicurezza digitale è fondamentale, ma un sistema di videosorveglianza deve essere anche resiliente ai problemi del mondo fisico, come un blackout elettrico o un’interruzione della linea Internet. Cosa succede alle vostre telecamere quando la connessione o la corrente vengono a mancare? La risposta dipende interamente dall’architettura di registrazione che avete scelto: cloud, scheda SD o soluzioni ibride più avanzate.
Un sistema basato esclusivamente sul cloud è il più vulnerabile: senza connessione Internet, le telecamere non possono inviare i dati ai server e la registrazione si interrompe. Senza corrente elettrica, ovviamente, l’intero sistema si spegne. Una telecamera con sola scheda SD, invece, può continuare a registrare anche senza Internet, ma è comunque soggetta a un blackout elettrico. Per superare questi limiti, è necessario introdurre sistemi di backup che garantiscano la resilienza operativa.
La soluzione più semplice ed efficace per la resilienza elettrica è un gruppo di continuità (UPS), un dispositivo con una batteria interna che si interpone tra la presa di corrente e i vostri apparecchi. In caso di blackout, l’UPS continua ad alimentare il router e le telecamere per un tempo che va da pochi minuti a diverse ore, a seconda del modello. Per la resilienza della connessione, si può affiancare al router principale un piccolo router 4G di backup che si attiva automaticamente quando la linea fissa cade. La soluzione più completa, spesso adottata dagli utenti più esigenti, combina un UPS con un NAS (Network Attached Storage), un server privato per l’archiviazione locale.
Studio di caso: Integrazione di un NAS con UPS per la massima resilienza
Un sistema basato su un NAS (come quelli di Synology o QNAP) alimentato da un UPS rappresenta la soluzione ideale per una videosorveglianza domestica robusta. Il NAS permette la registrazione locale continua 24/7, indipendentemente dalla connessione Internet. Durante un blackout, l’UPS mantiene in funzione sia il NAS che le telecamere. Una volta tornata la connessione, il NAS può essere configurato per sincronizzare automaticamente le registrazioni importanti su un servizio cloud esterno, unendo così la sicurezza del dato locale con la comodità del backup remoto. L’investimento iniziale, che si aggira intorno ai 400-800 euro, garantisce una continuità operativa quasi totale.
| Soluzione | Autonomia | Costo Setup | Resilienza Internet | Resilienza Elettrica |
|---|---|---|---|---|
| Cloud standard | 0 minuti | €0 | Dipendente da ISP | Nessuna |
| SD Card locale | ∞ (offline) | €30-50 | Indipendente | Dipende da telecamera |
| UPS + Cloud | 2-8 ore | €100-300 | Dipendente da ISP | Buona |
| NAS + UPS | 4-12 ore | €400-800 | Indipendente (sync differito) | Ottima |
| UPS + Router 4G backup | 4-8 ore | €300-500 | Indipendente da rete fissa | Ottima |
L’errore di pensare che l’INAIL copra qualsiasi infortunio avvenuto in casa
L’installazione di un sistema di videosorveglianza domestica, specialmente in un’era dominata dallo smart working, introduce complessità legali che vanno oltre la semplice privacy. Molti si chiedono se le registrazioni possano avere valore in contesti assicurativi o legali, come un infortunio domestico durante l’orario di lavoro. La risposta è complessa e mette in luce i confini labili tra vita privata, controllo e obblighi di legge.
In linea di principio, le immagini di una telecamera privata potrebbero essere usate per dimostrare all’INAIL che un infortunio è avvenuto durante l’attività lavorativa. Tuttavia, l’uso di tali registrazioni è strettamente subordinato al rispetto del GDPR e dello Statuto dei Lavoratori. È illegale per un datore di lavoro installare o richiedere l’uso di telecamere per controllare a distanza un dipendente. Qualsiasi forma di sorveglianza deve essere proporzionata, trasparente e non continuativa, pena pesanti sanzioni.
La giurisprudenza italiana è molto severa su questo punto. Anche la conservazione delle immagini oltre i tempi strettamente necessari può trasformare un sistema di sicurezza legittimo in una violazione della privacy. Come stabilito in una recente ordinanza della Corte di Cassazione, anche un provvedimento sanzionatorio del Garante della Privacy può essere ritenuto illegittimo se non preceduto da un’adeguata istruttoria che valuti le specifiche circostanze. Questo evidenzia l’estrema delicatezza della materia, dove il “fai da te” può facilmente portare a conseguenze legali inaspettate.
La conservazione delle immagini videoregistrate oltre il tempo necessario trasforma il dispositivo in violazione del GDPR. Nelle ipotesi in cui un’azienda violi l’obbligo, il provvedimento sanzionatorio del Garante sarebbe illegittimo se non sia stata preventivamente aperta un’istruttoria e non siano state impartite disposizioni specifiche.
– Cassazione sez. II, Ordinanza n. 19550 del 16/07/2024
Uno scenario ancora più complesso, ai confini della fantascienza legale, riguarda la responsabilità in caso di incidente causato da un dispositivo domotico hackerato. Se un malintenzionato manipolasse un robot da cucina o un sistema di riscaldamento causando un danno fisico a un lavoratore in smart working, di chi sarebbe la colpa? Si aprirebbero scenari inediti che metterebbero in discussione i confini tra cyber-rischio e infortunio sul lavoro, per i quali la normativa attuale non ha ancora risposte chiare.
Da ricordare
- La difesa più forte non è scegliere la telecamera più costosa, ma isolare tutti i dispositivi IoT su una rete Wi-Fi “ospite” separata.
- Gli aggiornamenti software e il cambio delle password di default non sono opzionali: sono la prima e più importante linea di difesa contro il 99% degli attacchi.
- La registrazione locale su scheda SD o NAS offre un controllo maggiore sulla privacy rispetto ai servizi cloud, che affidano i vostri dati a terzi.
Perché gli algoritmi sanno che siete incinta prima che lo diciate ai parenti?
La nostra analisi si è finora concentrata sulla minaccia dell’hacker “cattivo”, il criminale che viola i nostri sistemi per rubare dati o spiarci. Tuttavia, nell’ecosistema della casa intelligente, esiste una minaccia più sottile, legale e pervasiva: la raccolta e l’analisi dei metadati da parte delle stesse aziende che producono i nostri dispositivi. La vera domanda per il futuro non è solo “chi potrebbe guardarmi?”, ma “cosa possono dedurre su di me senza nemmeno guardarmi?”.
Una telecamera smart non registra solo immagini. Raccoglie una quantità enorme di metadati: a che ora si accendono le luci, quando si apre la porta, quante persone sono in casa, i loro schemi di movimento, la frequenza delle visite. Questi dati, analizzati da algoritmi di intelligenza artificiale, possono rivelare dettagli incredibilmente intimi sulle nostre vite. Possono dedurre le nostre abitudini di sonno, i nostri orari di lavoro, se viviamo da soli, se abbiamo ricevuto ospiti e persino, incrociando questi dati con altri (come la cronologia di navigazione), predire eventi della vita come una gravidanza o una malattia prima ancora che ne parliamo con i nostri familiari.
Questo flusso di dati alimenta un’economia basata sulla profilazione per scopi pubblicitari o di altro tipo. Mentre le soluzioni di sicurezza bloccano una media di 2,5 milioni di minacce al giorno in Italia, la raccolta legale di dati procede indisturbata. La preoccupazione è tale che le autorità di regolamentazione stanno iniziando a muoversi, come dimostra l’attenzione del Garante della Privacy verso l’uso di dati personali per addestrare algoritmi di IA.
Il Garante ha inviato un avvertimento formale a un importante gruppo editoriale italiano sul rischio connesso alla vendita a OpenAI dei dati personali per addestrare gli algoritmi. Particolare attenzione all’uso dei dati biometrici e al riconoscimento facciale, come nel caso Worldcoin con la scansione dell’iride in cambio di criptovalute.
– Garante Privacy, Relazione sull’attività 2024
La fortezza digitale che costruiamo deve quindi avere mura su due fronti: una per tenere fuori i criminali, l’altra per contenere il flusso di dati che noi stessi, spesso inconsapevolmente, inviamo all’esterno. La consapevolezza è la nostra arma più potente: scegliere dispositivi di produttori trasparenti, leggere le informative sulla privacy e limitare la condivisione dei dati sono passi essenziali per proteggere non solo la nostra sicurezza, ma la nostra stessa identità.
Iniziate oggi stesso: verificate le impostazioni del vostro router e create una rete ospite per i vostri dispositivi smart. È il primo passo, e il più importante, per riprendere il controllo della vostra fortezza digitale.
Domande frequenti su Sicurezza domestica e privacy digitale
Le telecamere domestiche possono essere usate come prova per l’INAIL?
Le registrazioni possono essere utilizzate per dimostrare che l’incidente è avvenuto durante l’orario di lavoro e per cause connesse all’attività, ma il loro utilizzo deve rispettare rigorosamente la normativa sulla privacy del lavoratore e non derivare da una forma di controllo datoriale illecito.
È legale per il datore di lavoro controllare il dipendente in smart working tramite telecamera?
No, è assolutamente illegale. Una simile pratica viola sia lo Statuto dei Lavoratori sia il GDPR. I dipendenti devono essere sempre informati su qualsiasi strumento di controllo e questo non può mai essere continuativo o invasivo della sfera privata.
Cosa succede se un hacker causa un incidente attraverso dispositivi domotici hackerati?
Si tratta di uno scenario legalmente molto complesso e ancora poco esplorato. Solleva questioni inedite al confine tra cyber-rischio, responsabilità del produttore del dispositivo e infortunio sul lavoro, per le quali la giurisprudenza e le compagnie assicurative stanno ancora cercando di definire delle linee guida chiare.