Più o meno velocemente, a seconda dei gusti e delle opportunità, la domotica sta guadagnando terreno all’interno delle abitazioni e nella vita quotidiana di un numero crescente di persone. Dall’ormai iconico smart speaker agli interruttori comandati a distanza, fino agli elettrodomestici intelligenti, ogni acquisto casalingo espande potenzialmente la casa connessa. Al tempo stesso però, questa diffusione di IoT diventa facilmente un rischio per la sicurezza.
Come insegna la storia, un aspetto spesso sottovalutato nelle prime fasi di diffusione di una tecnologia, quando l’attenzione è tutta concentrata sulla novità. Eppure, qualsiasi dispositivo connesso a Internet significa automaticamente aumentare il livello di esposizione a pericoli e attacchi di tutta la rete.
Può essere quindi utile una carrellata tra i massimi esperti del settore per imparare a conoscere più da vicino il problema della sicurezza per IoT e soprattutto imparare come difendersi.
Giampaolo Dedola, Senior Security Researcher del GReAT team di Kaspersky aiuta proprio a capire il divario tra un dispositivo all’apparenza soprattutto utile e i pericoli alle spalle, in particolare se si trascurano alcune regole di base.
Quali sono i rischi per la sicurezza IT legati alla domotica?
La domotica ha senza dubbio facilitato la vita delle persone in tantissime circostanze ma comporta anche numerosi rischi alla sicurezza soprattutto se si tiene conto del fatto che molti dei gadget IoT comunicano su canali non cifrati e molti fornitori non si assumono la responsabilità per l’aggiornamento del software. Il primo rischio importante quindi è che i singoli dispositivi potrebbero non essere sicuri. Alcuni dispositivi IoT per uso domestico sono stati commercializzati in tutta fretta e le loro misure di sicurezza non sono state adeguatamente verificate. In alcuni casi, i manuali per l’utente non parlano dei problemi di privacy e non forniscono informazioni sui rischi informatici e sulle pratiche per garantire la sicurezza del dispositivo.
Quali sono i dispositivi più a rischio?
Per esempio, i baby monitor o le telecamere di sicurezza spesso vengono esposte su Internet con configurazioni di default e possono quindi essere facilmente accedute da soggetti terzi che potrebbero spiare le persone all’interno delle loro abitazioni.
Inoltre i rischi per la sicurezza potrebbero andare ben oltre quelli che riguardano la violazione del singolo dispositivo IoT in quanto questi ultimi spesso conservano dati personali degli utenti che potrebbero essere soggetti a violazioni ed essere successivamente rivenduti o abusati per altre azioni criminose.
Si pensi per esempio a quei dispositivi in cui inseriamo dati come le credenziali di accesso alle e-mail. Spesso gli utenti inseriscono i dati per l’accesso alla loro casella personale che normalmente contiene tantissime informazioni sensibili.
Quali le potenziali conseguenze?
Se un attaccante riuscisse a sfruttare la vulnerabilità di un singolo dispositivo, questo gli consentirebbe potenzialmente di accedere a tutta la rete domestica. Un accesso di questo tipo potrebbe essere sfruttato per abusare delle risorse hardware per altre azioni illecite, sottrarre informazioni sensibili, spiare i proprietari attraverso telecamere e microfoni, o addirittura bloccare un dispositivo e chiedere un riscatto.
Le persone pensano di non essere bersagli sufficientemente interessanti per i criminali informatici e quindi spesso non prestano l’attenzione necessaria alla sicurezza di questi dispositivi. In realtà i criminali effettuano veri e propri attacchi di massa, violando centinaia di migliaia di dispositivi indiscriminatamente. Quindi, chiunque può essere preso di mira.
A cosa bisogna stare attenti quando si acquista un dispositivo e si collega alla rete di casa?
Prima di procedere è importante informarsi adeguatamente sul livello di protezione e assicurarsi che il produttore rilasci aggiornamenti regolari del firmware. Nell’Internet of Things sei mesi sono da considerarsi già un periodo molto lungo, per cui se si acquista un dispositivo destinato a durare dieci anni o più, bisogna essere certi che sia protetto dalle minacce emergenti. Un altro accorgimento è acquistare i dispositivi smart solo da fornitori affidabili. Inoltre, è necessario prendersi del tempo per leggere l’informativa sulla privacy del dispositivo prima di acquistarlo e accertarsi su come verranno usati i propri dati personali dal produttore e a quali dati avrà accesso il dispositivo. Infine è sempre bene verificare che eventuali funzionalità in cloud possano essere disabilitate.
Quali accorgimenti adottare durante l’uso?
Il primo passo per proteggere la propria smart home è quello di verificare che il dispositivo non sia esposto direttamente su rete pubblica, ovvero su Internet, e quindi parzialmente tutelato dagli attacchi massivi. In secondo luogo è fondamentale installare sempre gli aggiornamenti per il software in quanto una volta individuata una vulnerabilità, questa può essere risolta tramite le patch contenute negli aggiornamenti. Altro suggerimento che ci sentiamo di dare è quello di cambiare sempre le password preinstallate e usare password complesse che includano lettere maiuscole e minuscole, numeri e simboli.
Infine, il modo migliore per impedire agli attaccanti di accedere ai dispositivi IoT è quello di installare la protezione sul router di casa, ovvero una protezione tra l’accesso a internet e i dispositivi collegati. La protezione a livello di router aiuta a intercettare le minacce prima che entrino nella rete domestica. Al riguardo, scorso anno abbiamo annunciato l’uscita di una nuova soluzione di sicurezza: Kaspersky Smart Home Security. È stato progettato per aiutare gli operatori di telecomunicazioni a rispondere alla crescente domanda degli utenti di proteggere i dispositivi domestici smart. La nuova soluzione offre una protezione completa contro una vasta gamma di minacce: guasti ai dispositivi, attacchi dannosi, sorveglianza nascosta e molto altro. Il prodotto viene installato su un router da un operatore di telecomunicazioni, e richiede unicamente di scaricare un’applicazione su uno smartphone per controllare e monitorare la sicurezza dei device.
Quali possono essere i segnali di una possibile intrusione. Come distinguerli da problemi tecnici o guasti?
In realtà nella maggior parte dei casi è molto difficile che un utente medio si possa accorgere di una intrusione su un dispositivo IoT e dei relativi pericoli per la sicurezza. Questo dipende dal fatto che molto spesso gli utenti finali non hanno visibilità sul sistema e ancora meno frequentemente controllano cosa succede sullo stesso. Inoltre lo scenario dipende dal tipo di dispositivo, dal tipo di informazioni che il device mette a disposizione e dalla tipologia di attacco.
Per esempio, se il dispositivo viene abusato per lanciare attacchi DDoS è probabile che si possano osservare una degradazione della qualità della connessione, ma purtroppo non è sempre possibile capire se sia dovuto a problemi tecnici o di altra natura.
Se un dispositivo viene infettato con un malware che effettuerà attività di mining, molto probabilmente assisteremo a un surriscaldamento del device, ma lo stesso potrebbe accadere nel caso in cui lo strumento effettui elaborazioni che richiedono un elevato consumo di risorse.
In altri casi l’intrusione è finalizzata alla modifica delle configurazioni, che poi presumibilmente verranno sfruttate per portare avanti altre azioni dannose. In questi casi si potrebbero notare dei parametri diversi da quelli configurati dall’utente. Insomma, gli scenari sono tanti. La verifica delle configurazioni e dei log del dispositivo è uno degli strumenti validi per identificare anomalie ed intrusioni, ma come già detto, spesso quest’ultimi non vengono messi a disposizione dell’utilizzatore finale oppure contengono una quantità d’informazioni molto limitata.
