Oggigiorno le case sono colme di elettrodomestici ed oggetti intelligenti.
Dal frigorifero all’illuminazione, dalla macchina del caffè alla lavatrice, dagli aspirapolveri alle tapparelle, dall’impianto stereo a quello di riscaldamento sono sempre più numerosi i dispositivi IoT che possono sostituire i padroni di casa in alcune delle attività quotidiane.
Tutte queste tecnologie connesse hanno alla loro base la trasmissione di dati via internet, la loro conservazione in cloud e altre tecnologie simili e sono quindi vulnerabili agli attacchi hacker.
Oggi condivideremo con voi tutto quello che c’è da sapere sulla sicurezza informatica legata alle case intelligenti e le best practice che ciascuno dovrebbe utilizzare per vivere serenamente in compagnia di questi assistenti casalinghi.
La mia casa è smart?
Il concetto di casa intelligente è piuttosto ampio, indica in generale una abitazione che utilizzi dispositivi domotici, ovvero dispositivi in grado di comunicare tra di loro e con il padrone attraverso delle applicazioni (anche a distanza) o dei comandi vocali. La differenza tra un normale elettrodomestico comandato con un telecomando e uno intelligente è che il secondo utilizza un protocollo IP per il collegamento e che i suo comandi passano attraverso Internet.
Tutti i dispositivi IoT sono connessi attraverso un hub: questo può essere il router o anche uno smartphone. Rispetto alle tecnologie tradizionali questi dispositivi hanno una memoria, che gli permette di memorizzare le abitudini di utilizzo e preferenze e quindi conservano grandi quantità di dati personali che potrebbero essere rubate dagli hacker.
Il fenomeno in numeri
Secondo i più recenti dati di Amazon attualmente esistono più di 300 milioni di dispositivi intelligenti collegati ad Alexa nelle case di tutto il mondo e sono 140000 i diversi tipi di dispositivi compatibili in vendita.
Alla fine del 2022 è stato pubblicato un rapporto da Kaspersky in collaborazione con Arlington Research, che si è occupato di indagare le abitudini di sicurezza informatica degli utilizzatori delle Smart Home.
I risultati evidenziano che il 56% (il 42% considerando solo gli italiani) degli utenti è preoccupato per la sicurezza informatica de dispositivi domotici, in particolare per quello che riguarda le telecamere per il monitoraggio di bimbi o animali domestici. Gli utenti tra i 25 e i 34 anni sono i più consapevoli: il 54% di loro si occupa attivamente di innalzare delle difese a protezione della sua casa intelligente. Ciononostante esiste ancora un 34% che ritiene che sia sufficiente fare acquisti da marche affidabili per essere al sicuro.
Principali minacce informatiche all’IoT
Esistono migliaia di tipi di attacco che potrebbero funzionare contro una abitazione ricca di dispositivi IoT ma le minacce più concrete sono esaminate qui di seguito.
Attacco alla società produttrice
In alcuni casi gli hacker potrebbero riuscire a violare proprio l’azienda produttrice delle apparecchiature intelligenti. In questo caso potrebbero riuscire ad accedere ai vostri dati personali. Ovviamente più informazioni avete fornito alla casa di produzione più accurata sarà la descrizione di voi che gli hacker otterranno. Questo potrebbe comportare un furto di identità.
Attacchi agli assistenti domestici
In secondo luogo, gli smart device raccolgono molte informazioni sulle abitudini degli inquilini che li usano e queste potrebbero essere utili agli hacker in svariati modi: potrebbero individuare fisicamente l’indirizzo di casa vostra, imparare dal traffico di dati e dalle abitudini a riconoscere se siete in casa o meno, rubare informazioni da rivendere sul dark web, individuare informazioni sufficienti a spacciarsi per voi online. Ancora i malviventi potrebbero essere interessati alla potenza di calcolo degli elettrodomestici e asservirli per i loro scopi in una botnet. I rischi crescono quando ci si affida a prodotti commercializzati in fretta o emulazioni economiche di prodotti rinomati, perché in questi casi le aziende potrebbero non aver implementato standard di sicurezza elevati.
Ma non è finita qui, gli hacker potrebbero voler prendere il controllo dei dispositivi, utilizzarli per estendere l’attacco ad altri dispositivi o all’intera rete falsificando le comunicazioni (spoofing) ma anche colpirli con un DDoS rendendoli momentaneamente inutilizzabili, fino anche al danneggiarlo completamente.
Attacchi ai dispositivi di sicurezza
Molti utenti affidano anche la loro sicurezza fisica a serrature automatiche, telecamere di videosorveglianza, campanelli e citofoni di ultima generazione. I pirati informatici potrebbero prendere di mira proprio queste apparecchiature per svaligiare le case o per chiudervi fuori.
Attacchi ai dispositivi che controllano gli smart devices
Spesso la grande comodità di avere una abitazione intelligente è che si può gestire tutte queste apparecchiature da un solo dispositivo (smartphone, tablet,…) tramite un’unica app. Questo pone due vulnerabilità. Innanzitutto se gli hacker dovessero riuscire a violare il cellulare o il tablet potrebbero disporre a piacere dei vostri gadget IoT. Secondo poi anche l’applicazione che permette la gestione deve essere sicura da punto di vista della sicurezza dagli attacchi e dal punto di vista della tutela della privacy dei consumatori.
Punti di vulnerabilità dei dispositivi IoT
Insomma una smart home è un ecosistema complesso, composto da svariati punti critici.
In ognuno di questi potrebbe risiedere la vulnerabilità che potrebbe aprire casa vostra ai malintenzionati.
Per una protezione efficiente bisogna considerare tutti i punti che potrebbero avere debolezze:
- I dispositivi connessi potrebbero avere software con dei bug o impostazioni poco sicure
- Le società fornitrici dei servizi potrebbero non avere difese adeguate per i dati dei clienti
- La rete wi-fi a cui si appoggiano tutti gli elettrodomestici potrebbe non essere sufficientemente sicure
- Gli utenti potrebbero adottare comportamenti incauti o finire vittime di raggiri o campagne di phishing
- Il dispositivo utilizzato come telecomando potrebbe essere vulnerabile ad attacchi hacker
- L’applicazione o l’assistente vocale in grado di comandare i devices potrebbe essere attaccata o mal configurata da punto di vista della cybersecurity e della privacy
Proteggere la propria casa dai criminali informatici
Per prima cosa, riflettiamo sul fatto che tutti questi gadget intelligenti funzionano perché connessi attraverso la rete wi-fi delle abitazioni, dunque il punto nevralgico che deve essere protetto è la sorgente di internet. Ci sono però altre buone pratiche, ecco i nostri consigli:
- Al primo utilizzo modificate le password predefinite inserendone di più sicure (anche per il router)
- Non trascurate di aggiornare i vostri dispositivi ogni volta che viene rilasciato un aggiornamenti
- Preferite apparecchiature nuove a quelle di seconda mano, scegliete sempre marche rinomate e note per la loro sensibilità al tema della sicurezza informatica
- Leggete le informative sulla protezione della privacy e sulla protezione informatica prima dell’acquisto (tipo e funzionalità del firmware, disponibilità e frequenza degli aggiornamenti, ecc…)
- Non condividente informazioni personali se non indispensabili al funzionamento degli assistenti
- Difendete la rete internet con una VPN
- Isolate la rete domestica da quella a cui sono collegati gli smart devices, potete usare la rete guest
- Se possibile utilizzate per il vostro router il protocollo di sicurezza WPA, WPA2 o migliori
- Utilizzate lo screen locker sul telefono e soluzioni antimalware su tutti i vostri dispositivi
- Scegliete una piattaforma affidabile che protegga tutti gli end point della vostra casa intelligente
- Se usate un assistente vocale impostate un comando di attivazione personalizzato noto solo alla famiglia
- Disconnettete i dispositivi intelligenti se non ne usate le funzioni intelligenti
- Disattivate la connessione automatica ai dispositivi
- Verificate che le applicazioni che utilizzate non richiedano permessi per modificare le impostazioni del router
- Preferisci la conservazione dei contenuti sulla memoria del dispositivo al salvataggio in cloud
Conclusioni
Si prevede che nel corso dei prossimi anni le Smart Home diventeranno centinaia di milioni. Le famiglie pertanto dovranno imparare a difendere le loro abitazioni anche dagli hacker che, come abbiamo visto, hanno moltissimi modi per guadagnare da un attacco contro una casa intelligente.
Le aziende dal canto loro devono necessariamente innalzare i loro standard di sicurezza dal momento che ogni singolo dispositivo IoT casalingo rappresenta una nuova porta di accesso per dei malintenzionati. La domotica è sì un grande aiuto domestico ma comporta anche grandi rischi. Si sono già verificati casi di casi di attacchi hacker contro queste realtà e ciononostante, la protezione di queste tecnologie è ancora troppo debole.
- Autore articolo
- Ultimi articoli
Laureata in Fisica, sta proseguendo gli studi in “Fisica dell’atmosfera, climatologia e meteorologia” presso l’università di Roma Tor Vergata. Nel frattempo, unisce la sua passione per la scrittura a quella per la cybersecurity per promuovere la consapevolezza digitale attraverso il blog di Onorato Informatica.
