I dispositivi connessi hanno rivoluzionato la vita digitale, ma una casa intelligente può renderti estremamente vulnerabile agli hacker.
C’è voluto molto tempo, ma l’idea della casa intelligente sta guadagnando slancio. Sempre più persone stanno introducendo tecnologie domestiche connesse nelle nostre case, che si tratti di illuminazione o riscaldamento intelligenti o di altoparlanti intelligenti che possono controllarli (una famiglia su dieci nel Regno Unito ora ne possiede una). Il rapporto TechUK State of the Connected Home del 2017 ha rilevato che il 77% di noi era a conoscenza di queste tecnologie e l’80% di noi possedeva almeno un dispositivo domestico connesso. È in aumento anche l’adozione di termostati intelligenti e di dispositivi di monitoraggio e controllo della casa intelligente. La società di ricerca Statista prevede di vedere la tecnologia della casa intelligente per il controllo e la connettività in 7,9 milioni di famiglie del Regno Unito entro il 2022.
Eppure questo crescente interesse è temperato dalla preoccupazione. Quando Deloitte ha intervistato le famiglie del Regno Unito per un rapporto pubblicato lo scorso anno, quasi il 40% di noi era preoccupato che i dispositivi domestici connessi monitorassero il nostro utilizzo, mentre oltre il 40% era preoccupato che questi dispositivi potessero esporre troppo alla loro vita quotidiana. Meno del 20% degli intervistati ha affermato di sentirsi pienamente informato sui rischi per la sicurezza. Quasi il 40% ha dichiarato di non sentirsi affatto informato.
La cosa triste è che queste preoccupazioni non sono fuorvianti. Proprio mentre ci stiamo abituando all’idea di proteggere i nostri PC, smartphone e tablet dalle minacce di Internet, stiamo introducendo una gamma di dispositivi che combinano la connettività Internet con il potenziale per spiarci e influenzare la nostra vita quotidiana. Nel giugno dello scorso anno, un Quale? L’indagine ha scoperto che gli hacker potrebbero oltrepassare la sicurezza del router Super Hub 2 di Virgin e ottenere l’accesso agli elettrodomestici intelligenti collegati, tra cui un giocattolo per bambini e una fotocamera Wi-Fi domestica. Otto dei 15 dispositivi testati presentavano notevoli falle di sicurezza, inclusa una che consentiva di hackerare le telecamere di sicurezza collegate utilizzando un account amministratore non protetto, consentendo agli hacker di accedere ai feed live dalle telecamere e persino di spostarle per modificare la visualizzazione.
Quanto più grande sarà la tecnologia della casa connessa, tanto più appetitoso sarà il suo obiettivo
Nel frattempo, lo scorso agosto il ricercatore di sicurezza Mark Barnes ha dimostrato che era possibile hackerare un altoparlante di Amazon Echo e ascoltare un feed audio dal vivo. Abbiamo anche assistito a persi attacchi contro router scarsamente protetti e altri dispositivi intelligenti, trasformandoli in enormi botnet che eseguono attacchi DDoS (Distributed Denial of Service) contro le aziende.
Questo potrebbe essere solo l’inizio. Se abbiamo imparato qualcosa sui criminali informatici, è che più una tecnologia penta onnipresente, più valore ha per loro attaccarla. Quanto più grande sarà la tecnologia della casa connessa, tanto più appetitoso sarà il suo obiettivo. Come possiamo allora proteggere le nostre case intelligenti dalle intrusioni?

Proteggi i tuoi dispositivi
Con molte tecnologie, il primo passo sarebbe proteggere il dispositivo stesso. Tuttavia, con così tanti dispositivi intelligenti persi, spesso senza controlli immediatamente disponibili, c’è un limite a ciò che il proprietario medio di una casa può fare. Esistono alcune misure semplici e basilari che puoi adottare, come la modifica di nomi utente e password predefiniti o l’aggiornamento del firmware e del software del dispositivo. Vale anche la pena pensare di disattivare la funzionalità Internet di un dispositivo se non ne hai bisogno. Ad esempio, se non hai bisogno di accedere al tuo baby monitor online, disabilitare la funzione ridurrà la possibilità che venga violato. Se sei esperto con le app di monitoraggio della rete, puoi anche monitorare i dispositivi intelligenti per vedere se utilizzano più larghezza di banda di quanto potresti aspettarti. Se una telecamera di sicurezza Wi-Fi invia e riceve traffico regolarmente, è perché l’hai configurata per lo streaming di video o l’invio di avvisi in tempo reale, oppure perché qualcuno l’ha hackerata e sta monitorando il feed o addirittura l’ha aggiunta alla loro botnet?
Se è possibile accedere e controllare i tuoi dispositivi domestici intelligenti da remoto, pensa a come proteggerli
Se è possibile accedere e controllare i tuoi dispositivi domestici intelligenti da remoto, tramite un’app o un servizio cloud, ad esempio, pensa a come proteggerli. Hai un nome utente e una password univoci per proteggerli? Potresti utilizzare l’autenticazione a due fattori, come un codice inviato via SMS o e-mail al momento dell’accesso, per assicurarti che gli utenti non autorizzati non possano accedere?
È un buon inizio, ma potrebbe essere più importante esaminare i dispositivi che si connettono e controllano la tua casa intelligente e la sicurezza della tua rete nel suo insieme.
Sul primo fronte, è davvero necessario disporre di un robusto software di sicurezza installato su qualsiasi dispositivo, inclusi smartphone, tablet e computer. Ciò non solo eliminerà potenziali vulnerabilità, ma ridurrà anche l’impatto nel caso in cui un attacco a un router o a un dispositivo connesso penti un trampolino di lancio per un attacco informatico più ampio. Per ragioni simili, i blocchi tramite password e PIN dovrebbero essere utilizzati su tutti questi dispositivi e dovresti riflettere attentamente prima di installare qualsiasi cosa che possa fornire a terzi l’accesso remoto.
Sul secondo fronte ci sono perse scuole di pensiero. Alcuni consigliano di utilizzare più reti se il router le supporta, per isolare i dispositivi domestici intelligenti dai dispositivi informatici e di navigazione web. In questo modo, un’intrusione riuscita su una rete non può influenzare i dispositivi che funzionano sull’altra. Tuttavia, sebbene questa soluzione possa essere efficace, limita anche l’utilità dei dispositivi domestici intelligenti che necessitano di connettività Internet per funzionalità specifiche o per consentirti di controllarli mentre sei lontano.

L’approccio alternativo è verificare e migliorare la sicurezza della configurazione di rete che hai già. Ad esempio, puoi assicurarti che il tuo router e tutti gli altri dispositivi di rete abbiano un nome utente e una password corretti, non quelli predefiniti, e che tutte le funzionalità firewall integrate siano utilizzate e che tutte le porte inutilizzate siano bloccate.
In ogni caso, il software di sicurezza può aiutare. Kaspersky Total Security, ad esempio, può aiutarti ad adottare un approccio più olistico alla sicurezza, in modo che ogni PC, tablet e smartphone sia protetto. Funziona come una sorta di esperto di sicurezza proattivo, avvertendoti di nuovi pericoli, come un attacco ransomware o la violazione di un servizio online, che potrebbero influenzare te e la tua configurazione di casa intelligente. Consideralo come un guardiano della tua vita domestica digitale, che protegge la privacy e aumenta la sicurezza in modo da poter trasmettere in streaming, fare acquisti e navigare online senza doversi preoccupare.
I tuoi prodotti per la casa intelligente sono sicuri?
Usare l’app Kaspersky IoT Scanner è un’altra ottima idea. Questo esegue la scansione della tua rete domestica e crea un elenco di tutti i dispositivi collegati, prima di scansionare le porte di rete specifiche su ciascuno per trovare quali sono aperte e quali sono chiuse. L’app rileva quindi eventuali vulnerabilità comuni e ti chiede di chiudere tutte le porte coinvolte. Può anche rivelare tutti i dispositivi collegati al tuo punto di accesso wireless, assicurando che se qualcuno sta spiando attraverso la tua rete o sta prendendo in prestito la tua larghezza di banda, puoi trovarlo e mettere a tacere le sue buffonate.
LEGGI SUCCESSIVO: Come evitare di trasformare i tuoi dati personali nella miniera d’oro di un hacker
Inoltre, rileva e scansiona automaticamente le porte di tutti i nuovi dispositivi che colleghi, controllando le porte aperte inutilmente, quindi avvisandoti in modo che tu possa chiuderle. In questo modo sai quando un nuovo dispositivo si unisce alla rete e quanto è sicuro o pericoloso.
David Emm, ricercatore senior sulla sicurezza presso Kaspersky Lab, avverte che i consumatori devono essere consapevoli che i dispositivi connessi non sono necessariamente tenuti agli stessi standard di sicurezza degli oggetti domestici di uso quotidiano.
“Diamo per scontato che i rilevatori di fumo, gli indumenti, gli arredi per la casa e i giocattoli per bambini siano sicuri da usare, e il BSI Kitemark o il marchio CE ci dicono che soddisfano gli standard minimi di sicurezza”, afferma. “Tuttavia, non esiste un equivalente per i dispositivi digitali. Fino a quando tutti i produttori di dispositivi non adotteranno la sicurezza fin dalla progettazione, dovremo prendere l’abitudine di modificare le password predefinite, abilitare gli aggiornamenti e disabilitare le funzionalità di cui non abbiamo bisogno”.
In questo momento, il panorama della casa intelligente può essere un po’ “selvaggio west”, con molti produttori che offrono molti prodotti, non tutti sicuri. Con il passare del tempo la situazione dovrebbe stabilizzarsi e inizieremo a vedere la sicurezza come un motivo per acquistare un prodotto piuttosto che un altro. Fino ad allora, proteggere il resto della rete domestica con un prodotto come Kaspersky Total Security e tenere gli occhi aperti con l’app Kaspersky IoT Scanner è il modo migliore per mantenere al sicuro la tua casa intelligente.
Ottieni il tuo esclusivo sconto del 40% su Kaspersky Total Security utilizzando “Jugo MobileSept”.