Notizie su mercato immobiliare ed economia

Le case intelligenti possono essere attaccate dagli hacker: ecco come proteggerle

Pixabay
Pixabay
Autore: Lucía Martín (collaboratore di idealista news)

Altoparlanti intelligenti che ti fanno ascoltare musica o cercano informazioni, lampadine che si accendono da sole, frigoriferi che ti avvisano se il latte sta finendo... I dispositivi intelligenti sono sempre più diffusi nelle nostre case e hanno creato le cosiddette "smart home".

Secondo la società di consulenza specializzata Gartner, il prossimo anno saranno 25 miliardi i dispositivi connessi all'internet delle cose, IoT. E la cifra salirà. Grazie alla tecnologia, le nostre case saranno sempre più intuitive e confortevoli. Ma attenzione, questi progressi possono rappresentare anche nuovi pericoli. Parliamo degli hacker.

Con una maggiore connessione, aumenta anche l'espozione e la fragilità. Come un episodio di Black Mirror, i dispositivi che ci semplificano la vita possono darci un bello spavento. E non è fantascienza: robot da cucina che spiano i proprietari, giocattoli difettosi che hanno diffuso informazioni personali e registrato le voci dei bambini. Una singola lampadina può essere un pericolo: i ricercatori di CheckPoint hanno mostrato come infettare una lampadina Philips e da lì accedere alla rete Wi-Fi domestica. E dunque, cosa possiamo per far sì che la nostra privacy non sia esposta?

"La fragilità dei dispositivi IoT dipende dai protocolli di comunicazione utilizzati dal dispositivo stesso e dalla politica di sicurezza informatica di ciascun produttore. La fragilità di questi dispositivi dipende dalla sicurezza informatica del dispositivo stesso, dall'architettura di sicurezza che il suo produttore ha voluto implementare e dalla sicurezza della rete domestica. La maggior parte dei dispositivi IoT sul mercato è senza costi associati. Ha solo un vantaggio dal pagamento sull'acquisto e dal margine associato a quel dispositivo. Questo modello è il più fragile in termini di sicurezza perché ha un costo molto basso e raramente applicherà forti misure di sicurezza informatica nel cloud", ha affermato Daniel Batlle, CMO e fondatore dell'azienda Alfred Smart Systems.

E ha aggiunto: "Per la maggior parte, la sicurezza informatica domestica si occupa della sicurezza applicata dall'utente finale nella configurazione di Internet e del router, e questa, di conseguenza, è definita di default dai parametri che il fornitore di Internet desidera applicare. Pertanto, nella maggior parte delle case, la sicurezza di questi dispositivi è quella di default nelle configurazioni di rete applicate da ogni operatore. Si tratta quindi di dispositivi piuttosto fragili. Il terzo modo per accedere ai dispositivi è hackerare le password degli utenti finali: quei dispositivi che richiedono poche misure di sicurezza per accedere dall'App saranno più facili da hackerare a causa della fragilità delle loro password".

Esistono dispositivi più fragili di altri? Sicuramente sì. "I dispositivi che possono essere trovati attraverso diversi canali, senza commissioni, non sono in grado di implementare sistemi ad alta sicurezza informatica. I dispositivi IoT che richiedono l'apertura delle porte nei router domestici non sono solo fragili di per sé, ma permettono anche di hackerare le reti domestiche. E' dunque opportuno scegliere dispositivi che non richiedano queste aperture per potervi accedere dall'esterno della casa", ha spiegato Batlle.

Questa azienda, ad esempio, ha un modello "freemium" in cui l'utente può scegliere il livello di sicurezza che desidera applicare a casa. Se hai bisogno di un'elevata sicurezza, puoi scegliere il canale di comunicazione 3G autonomo con un costo associato a questo servizio. Se preferisci utilizzare la tua connessione Internet, il tuo gateway genera una VPN unica e crittografata con ogni dispositivo e il cloud, ed è per questo che è già più sicuro di qualsiasi dispositivo che richiede l'apertura di porte sul router del cliente finale.

La prevenzione è essenziale perché molti dispositivi IoT non sono progettati con la sicurezza come priorità. Cosa si può fare allora?

  • Modifica il nome utente e la password predefiniti dei tuoi dispositivi IoT e utilizza una password complessa. Si stima che oltre il 15% dei proprietari di dispositivi IoT non modifichi le proprie password rispetto all'impostazione predefinita.

  • Rivedi le tue impostazioni di privacy e sicurezza. La maggior parte dei dispositivi domestici intelligenti dispone, come impostazione predefinita, di autorizzazioni per raccogliere informazioni aziendali.

  • Mantieni una rete Wi-Fi separata per i dispositivi IoT. Impedirà agli hacker di utilizzare un dispositivo infetto per accedere al resto della rete.

  • Proteggi la tua rete Wi-Fi. Usa la crittografia WPA2-PSK, disabilita l'opzione WPS e verifica che la password sia sicura.