Home Smartlife La domotica non è una moda, ma la sicurezza è un’esigenza

La domotica non è una moda, ma la sicurezza è un’esigenza

Più o meno velocemente, a seconda dei gusti e delle opportunità, la domotica, e più in generale IoT, stanno comunque guadagnando terreno all’interno delle abitazioni e nella vita quotidiana di un numero crescente di persone. Dall’ormai iconico smart speaker agli interruttori comandati a distanza, fino agli elettrodomestici intelligenti, ogni acquisto casalingo espande potenzialmente la casa connessa. Al tempo stesso però, mettendo a rischio la sicurezza.

Come insegna la storia, un aspetto spesso sottovalutato nelle prime fasi di diffusione di una tecnologia, quando l’attenzione è tutta concentrata sulla novità. Eppure, qualsiasi dispositivo connesso a Internet significa automaticamente aumentare il livello di esposizione a pericoli e attacchi di tutta la rete.

Può essere quindi utile una carrellata tra i massimi esperti del settore per imparare a conoscere il problema più da vicino e soprattutto imparare come difendersi.

IoT, e in particolare la domotica, non sono mode passeggere. Questa la riflessione dalla quale parte l’invito di Hervè Lambert, global consumer operations manager di Panda Security per un atteggiamento più consapevole verso gli aspetti della domotica legati alla sicurezza.

Panda Dome Antivirus e VPN

Quali sono i rischi di sicurezza informatica legati alla domotica?

L’Internet delle cose è qui per restare. Presto, tutti i nostri elettrodomestici saranno virtualmente connessi. Televisori, orologi, sveglie, automobili e persino frigoriferi saranno collegati alla Rete e sapranno quasi tutto di noi per renderci la vita più facile.

Le violazioni della sicurezza che hanno come obiettivo i device connessi nello nostre case avvengono in molteplici modi e il livello del possibile danno arrecato varia a seconda della posta in gioco. Gli hacker diventano ogni giorno più creativi.

In ogni caso, come per tutti i sistemi e dispositivi legati all’Information Technology, non esiste una tecnologia pericolosa per la casa intelligente in sè, ma solo un uso non corretto e sicuro di essa.  La domotica e l’automazione domestica rendono la vita quotidiana di milioni di persone più facile e più piacevole, e bastano alcune semplici precauzioni per rendere molto più complicato ai malintenzionati assumere il controllo dei nostri dispositivi

 

Casa Xiaomi

Quali sono le possibili conseguenze?

I rischi sono molteplici. Per esempio facciamo conoscere le nostre abitudini, se siamo in casa o fuori casa. L’aspirapolvere collegato sa come sono distribuiti i volumi in casa, le tende di casa si aprono quando glielo diciamo noi. Il problema con i dispositivi domotici – come i termostati intelligenti e le prese o lampadine collegate – è che per essere controllati a distanza, quando siamo fuori casa, devono essere collegati a Internet e accessibili (direttamente o indirettamente) dall’esterno della nostra rete domestica.

Di solito nelle nostre case abbiamo dispositivi hardware e software non particolarmente sofisticati, semplici da usare e facili da configurare. Il processo abituale passa da un’app, che li rileva e fornisce loro la password della rete Wi-Fi di casa in modo che possano connettersi ad essa. Un dispositivo domotico si “annuncia” sulla rete, come se alzasse la mano per identificarsi, e questo può attirare l’attenzione degli hacker. L’uso di tali protocolli di comunicazione influisce non solo sul dispositivo stesso, ma anche sulla sicurezza della rete a cui appartiene.

A livello di sicurezza, se si parla di domotica si deve tener conto di alcuni elementi a partire dalla sicurezza del dispositivo stesso. Inoltre, bisogna curarsi delle comunicazioni all’interno della rete domestica, dell’applicazione mobile e del relativo servizio cloud utilizzato per il controllo remoto da fuori casa.

Dal punto di vista dei sistemi che possono essere oggetto di attacco, abbiamo identificato alcuni dei modi in cui gli hacker potrebbero ottenere in futuro un accesso senza precedenti alla nostra vita domestica, attraverso i dispositivi comandati via App. Pensiamo ai sistemi di chiusura, che non solo un cybercriminale può attaccare con l’intento di aprirli ma anche, al contrario, per bloccarli in una situazione di chiusura permanente, impedendo al malcapitato di uscire di casa e chiedendo un riscatto per ripristinare la normalità. Oppure, utilizzare un apparentemente innocuo frigorifero come parte di una rete zombie per eseguire un attacco DDOS, come è accaduto di recente.

A cosa prestare attenzione quando si acquista un dispositivo e lo si collega alla rete domestica?

A tutto quanto collegato alla sicurezza. Non si tratta di farsi prendere dal panico o di essere riluttanti a sfruttare la tecnologia in casa, ma di essere consapevoli dei potenziali rischi e di agire con conoscenza e responsabilità. Ci sono tre azioni fondamentali per prevenire e proteggere la vostra privacy: conoscere i dispositivi e le loro vulnerabilità, essere a conoscenza della politica sulla privacy di ognuno e mantenerli tutti aggiornati.

Senza dubbio, la conoscenza è il miglior alleato per proteggere la nostra privacy e la sicurezza delle case intelligenti.

smart cam

Quali precauzioni devono essere prese durante l’uso?

Alcune semplici precauzioni aiutano a complicare sicuramente la vita a chi volesse prendere di mira i nostri device. Per cominciare, se non si usa un dispositivo, spegnerlo o scollegarlo dalla rete. In particolare, quando si va in vacanza, lasciare collegato solo l’essenziale.

Quando servono credenziali, non usare mai quelle di fabbrica. Se possibile, cambiarle ogni tre mesi al massimo. Naturalmente, usare credenziali sicure, eventualmente sfruttando un gestore di password per crearne di nuove.

Inoltre, ricordarsi sempre di aggiornare i dispositivi per la domotica, connessi e non connessi con le ultime patch di sicurezza. Così come analizzare i criteri di sicurezza che il produttore ha utilizzato. Infine, utilizzare router, modem e sistemi che criptano le comunicazioni: è essenziale cambiare la password anche su questi dispositivi.

Per quanto riguarda i dispositivi, è necessario sapere quali applicazioni sono installate e anche quali permessi siano abilitati.

In generale, per essere certi di avere sempre il controllo dei propri dati, è fondamentale un backup dei dati sensibili e non sensibili, così come creare una rete Ethernet dedicata esclusivamente alla domotica è altamente raccomandato, oltre ad abilitare l’autenticazione a due fattori quando è disponibile.

Quali sono i segni di una possibile intrusione e come distinguerli da problemi tecnici o guasti?

Innanzitutto, quando i modelli operativi di base cambiano, dobbiamo essere attenti e riferire qualsiasi problema al nostro tecnico o fornitore di servizi. A differenza di un PC però, può non essere facile capirlo. Al momento non c’è un modo semplice e immediato per sapere se siano infetti o meno e queste intrusioni possono passare inosservate per lunghi periodi di tempo.

Uno degli indizi di una possibile intrusione è un aumento del traffico di rete, segnale di un hacker che sta sfruttando i sistemi di casa. Alcuni router hanno strumenti integrati che permettono di monitorare l’uso della rete, tuttavia, molti non ne dispongono. È comunque possibile verificare accedendo alle impostazioni.

Il segno più evidente che un dispositivo smart home è stato violato è che la propria password è cambiata. Se ciò non è dovuto a un semplice vuoto di memoria o a un errore, allora è evidente che è stato colpito.

L’auspicio in questo senso è che i produttori di sistemi per la domotica eliminino i servizi di rete non necessari e includano modi per monitorare facilmente la sicurezza e correggere le vulnerabilità. I consumatori, dal canto loro, dovrebbero adottare le stesse misure di sicurezza che osservano per i propri computer o smartphone. In ogni caso, i sistemi di protezione completa sono il modo migliore per salvaguardare la sicurezza di tutti i dispositivi della casa.

Elettrodomestici Haier

Come comportarsi in caso di comportamenti sospetti?

Resettare o riavviare il dispositivo interessato è un buon punto di partenza, anche se di per sè non garantisce che l’intruso venga eliminato. Poi è necessario aggiornare e mettere in sicurezza il proprio ruoter attraverso alcuni passaggi: verificare che il firmware sia aggiornato, cambiare la password di amministrazione, assicurarsi che il WPA2 sia abilitato, disabilitare WPS e UPnP, abilitare le funzioni di firewall. Successivamente, creare nuove password per il router di rete, per il WiFi, per tutti i dispositivi collegati alla rete. Potenzialmente anche tutte le password memorizzate o utilizzate durante la sessione di navigazione da quando la rete è stata compromessa dovrebbero essere modificate.

Una volta che le password e gli account sono stati aggiornati, è meglio isolare i dispositivi compromessi su una rete separata, fisicamente o virtualmente.

 

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato sulle novità tecnologiche

css.php