Più o meno velocemente, a seconda dei gusti e delle opportunità, la domotica, e più in generale IoT, stanno comunque guadagnando terreno all’interno delle abitazioni e nella vita quotidiana di un numero crescente di persone. Dall’ormai iconico smart speaker agli interruttori comandati a distanza, fino agli elettrodomestici intelligenti, ogni acquisto casalingo espande potenzialmente la casa connessa. Al tempo stesso però, mettendo a rischio la sicurezza.
Come insegna la storia, un aspetto spesso sottovalutato nelle prime fasi di diffusione di una tecnologia, quando l’attenzione è tutta concentrata sulla novità. Eppure, qualsiasi dispositivo connesso a Internet significa automaticamente aumentare il livello di esposizione a pericoli e attacchi di tutta la rete.
Può essere quindi utile una carrellata tra i massimi esperti del settore per imparare a conoscere il problema più da vicino e soprattutto imparare come difendersi.
Direttamente o indirettamente, per esempio attraverso le interfacce vocali, come spiega Walter Narisoni, sales engineer leader for south EMEA di Sophos i sistemi per violare privacy e accedere ai dati sono più di quanti si possa credere.
Quali sono i rischi per la sicurezza IT legati alla domotica?
Ciò che rende smart i dispositivi per la domotica è la capacità di elaborare dati, connettersi a servizi esterni e, sempre più spesso, capire i gusti e le preferenze del consumatore. Se da una parte ciò semplifica la vita, dall’altra li rende un potenziale rischio per la sicurezza, perché qualunque oggetto connesso a Internet può essere potenzialmente violato e controllato a distanza. Qualora il sistema sotto attacco sia collegato agli altri dispositivi di casa, potrebbe essere usato come Cavallo di Troia, per consentire agli hacker di immettersi nella rete e impossessarsi dei dati.
Quali le potenziali conseguenze?
Il rischio maggiore è proprio la perdita del controllo della privacy e il furto dei dati sensibili. Inoltre, attraverso gli assistenti vocali chi attacca può intercettare le conversazioni dell’utente e dunque intuire i suoi movimenti e la presenza o meno all’interno dell’abitazione. In presenza di telecamere di sicurezza connesse, l’autore della cyber intrusione potrebbe essere in grado di aprire il portone di ingresso, consentendo l’accesso fisico alla casa.
A cosa bisogna stare attenti quando si acquista un dispositivo e si collega alla rete di casa?
Spesso i produttori non prestano sufficiente attenzione alla sicurezza, dando la priorità alla facilità d’uso e a garantire un rapporto qualità/prezzo competitivo. Per questo è fondamentale adottare alcuni accorgimenti.
Come prima cosa è necessario scegliere le password con cura e prenderne nota. La complessità è importante, ma lo è anche l’unicità. Molti dispositivi IoT sono stati individuati grazie a dei bug che hanno permesso a chi li attacca di trafugare informazioni di sicurezza, come per esempio la password del Wi-Fi. Vale la regola: per ogni dispositivo, una password univoca.
Inoltre, è consigliato non connettere i dispositivi IoT alla rete domestica, a meno che non sia strettamente necessario. Se per esempio le funzioni smart del televisore non vengono utilizzate, risulta inutile collegarlo al Wi-Fi di casa e metterlo così a rischio attacco hacker.
Per evitare che i cybercriminali riescano a connettersi ai dispositivi IoT dall’esterno è sempre auspicabile non renderli visibili direttamente da internet, ma qualora fosse necessario raggiungerli da fuori, utilizzare un servizio VPN o ZTNA (Zero Trust) per una connessione in modalità sicura e protetta.
Nel caso sia necessario collegare i dispositivi IoT al Wi-Fi, è importante creare almeno una sottorete differente dedicata esclusivamente alla casa smart. Ciò consentirà di tenere separate per esempio la rete delle lampadine smart o delle casse wireless da quella solitamente utilizzata per navigare online con il PC. Una soluzione resa possibile da router e access point di ultima generazione, che consente di aumentare il livello di sicurezza sia della casa domotica sia della LAN di casa.
Quali accorgimenti adottare durante l’uso?
Nella stragrande maggioranza dei casi, gli hacker sfruttano falle e vulnerabilità presenti nei software di gestione e nei firmware dei dispositivi per attaccarli e prenderne così il controllo. Scaricando e installando gli aggiornamenti, si avrà la certezza di migliorare il livello di sicurezza della propria casa domotica.
In aggiunta vale la pena tenersi sempre informati su eventuali vulnerabilità scoperte sui dispositivi che si stanno utilizzando, per poter decidere eventuali azioni per evitare di essere attaccati attraverso tali vulnerabilità.
Quali possono essere i segnali di una possibile intrusione. Come distinguerli da problemi tecnici o guasti?
Affidandosi a strumenti dedicati come per esempio i firewall, è possibile verificare la presenza e lo sfruttamento di eventuali vulnerabilità nei dispositivi connessi a Internet installati in casa, utilizzando le funzionalità di sicurezza presenti in questi strumenti e la visibilità della rete che tali strumenti danno.
Inoltre, per conoscere le debolezze di un dispositivo, a volte, basta solo fare una veloce ricerca su Google. In questo modo viene fornita una panoramica sul prodotto e si può scoprire se è stato soggetto ad attacchi hacker.
Come comportarsi in caso di comportamenti sospetti?
Qualora si tema di essere stati colpiti da un attacco hacker, il consiglio è di non improvvisarsi esperti di cybersecurity. È fondamentale segnalare i comportamenti sospetti al proprio esperto di riferimento e affidarsi alla sua consulenza, così da mettere in sicurezza la rete domotica e tutti gli altri dispositivi, contenendo una potenziale minaccia.
