Home Smartlife Senza sicurezza, la domotica può diventare un Grande fratello

Senza sicurezza, la domotica può diventare un Grande fratello

Più o meno velocemente, a seconda dei gusti e delle opportunità, la domotica, e più in generale IoT, stanno comunque guadagnando terreno all’interno delle abitazioni e nella vita quotidiana di un numero crescente di persone. Dall’ormai iconico smart speaker agli interruttori comandati a distanza, fino agli elettrodomestici intelligenti, ogni acquisto casalingo espande potenzialmente la casa connessa. Al tempo stesso però, mettendo a rischio la sicurezza.

Come insegna la storia, un aspetto spesso sottovalutato nelle prime fasi di diffusione di una tecnologia, quando l’attenzione è tutta concentrata sulla novità. Eppure, qualsiasi dispositivo connesso a Internet significa automaticamente aumentare il livello di esposizione a pericoli e attacchi di tutta la rete.

Può essere quindi utile una carrellata tra i massimi esperti del settore per imparare a conoscere il problema più da vicino e soprattutto imparare come difendersi.

Martin Hron, security researcher di Avast  mette in guardia dal sottovalutare i pericoli per la sicurezza dei sistemi IoT e la conseguenza tra le altre cose di trasformare la propria casa in una sorta di palcoscenico nel quale un malintenzionato possa in pratica seguire in diretta tutta la vita privata.

Quali sono i rischi per la sicurezza IT legati alla domotica?

Sono diversi i potenziali rischi da prendere in esame. Dalla sicurezza fisica agli attacchi ransomware fino al furto di dati personali, senza dimenticare il pericolo di entrare in una botnet. Per quanto riguarda la sicurezza fisica, penso alla possibilità di prendere il controllo di un termostato o una lampadina smart, grazie al quale un malintenzionato per capire se in casa c’è qualcuno oppure no. Oppure, un ransomware può bloccare la porta di casa, e tenerla chiusa fino al pagamento di un riscatto. Quando ci all’interno invece, videocamere connesse o smart speaker possono registrare movimenti e dialoghi. Tutti aspetti ai quali prestare molta attenzione.

Quali le potenziali conseguenze?

Non è un’operazione difficile, per chiunque non solo i cybercriminali, fare una scansione di indirizzi IP e porte per risalire ai relativi dispositivi. Con qualche conoscenza in più, si può arrivare a individuare anche il tipo di dispositivo, marca, modello e versione del software installato. Se confrontati con liste pubbliche di vulnerabilità, diventa facile scovare sistemi IoT dei quali prendere il controllo. Possono diventare utili per una botnet. Probabilmente non mancherà molto prima di vedere le falle di sicurezza nei sistemi per la domotica sfruttati anche per rubare soldi, per esempio risalendo ai dati di carte di credito memorizzate negli elettrodomestici smart.

smart cam

A cosa bisogna stare attenti quando si acquista un dispositivo e si collega alla rete di casa?

Quando si parla di acquistare un dispositivo per la domotica, oggi bisogna ancora andare soprattutto sulla fiducia. Tuttavia, certe precauzioni restano sempre valide. Per esempio, prima dell’acquisto assicurarsi della presenza di una pagina Web del venditore contenente informazioni di supporto, specifiche tecniche e soprattutto firmware con relativi aggiornamenti. Meglio essere informati sulla possibilità di un supporto regolare nel tempo. Ricordando sempre come sia praticamente impossibile comprare dispositivi senza difetti.

Inoltre, altri dettagli possono aiutare a capire l’affidabilità del venditore, a partire da un indirizzo https e non semplicemente http. Oppure, se dal caricamento della pagina Web esce una serie di errori o avvisi per la sicurezza, non è un buon segnale.

In generale, ogni volta si inserisce un dispositivo IoT nella rete domestica, è utile prima di tutto cambiare la configurazione predefinita, e in particolare la password. Se non è neppure prevista, verificare la possibilità di importarla. Una delle cause maggiori della sicurezza nella domotica è dovuta proprio a questo fattore. Inoltre, assicurarsi che anche il router al quale è collegato sia sempre aggiornato e configurato secondo gli stessi criteri. Infine, mai lasciare aperta la pagina Admin su un browser.

POSThome

 

Quali possono essere i segnali di una possibile intrusione. Come distinguerli da problemi tecnici o guasti?

L’assenza di schermi sulla maggior parte dei dispositivi IoT rende difficile accorgersi di potenziali intrusioni. Per rilevare comportamenti anomali è utile prima di tutto essere proattivi. Configurare il dispositivo con cura e verificare regolarmente la presenza di aggiornamenti.

Inoltre, valutare la possibilità di mascherare gli indirizzi IP della propria rete. Meglio ancora, dopo aver verificato la presenza in rete di segnalazioni negative al riguardo. In ogni caso, effettuare regolarmente una scansione dell’intera rete è un consiglio sempre valido.

Infine, non sottovalutare ogni possibile segnale di anomalia. Dal lampeggiare insolito di una lampadina smart, al surriscaldamento di un TV o uno smart box, sono tutti potenziali allarmi di intrusioni.

Leggi tutti i nostri articoli sulla cybersecurity

 

 

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato sulle novità tecnologiche

css.php