Se hai la passione per tecnologia e domotica, la tua casa è sicuramente già disseminata di elettrodomestici smart.
Sebbene l’utilizzo di questi dispositivi sia comodo, e in alcuni casi anche divertente, tutto ciò ti espone potenzialmente anche a dei pericoli. Questi prodotti, soprattutto se connessi alla rete, potrebbero finire preda di hacker e malintenzionati vari.
Non solo: calcola che solo di recente molti produttori hanno iniziato a prendere sul serio la questione sicurezza. Ciò significa che, per evitare il peggio, devi darti da fare e prendere le giuste precauzioni. Devi infatti sapere che per il contesto IoT (Internet of Things) non esistono soluzioni come antivirus, magari da applicare alla tua TV intelligente.
In questo articolo abbiamo deciso di fare il punto della situazione, analizzando potenziali rischi e falle, per poi analizzare come aumentare la sicurezza dei tuoi dispositivi domotici in modo concreto.
Perché i tuoi dispositivi domotici sono a rischio?
IoT è un termine che si riferisce a dispositivi ed elettrodomestici di uso comune: pensa a termostati, frigoriferi, TV e altro ancora, collegati alla rete. Comprende anche assistenti vocali, dispositivi wearable connessi a Internet, come ad esempio le fitness band o gli smartwatch.
Di fatto, ciò rende potenzialmente tali dispositivi a rischio intrusione. Negli ultimi anni, i cybercriminali hanno infatti intuito come le smart home fossero un contesto poco protetto. Ma quali sono i reali rischi che corri?
Per esempio, pensa al fatto che le fitness band che monitorano la tua posizione potrebbero fornire agli hacker dettagli sulla routine e sulle tue abitudini quotidiane. Lo stesso vale per i sistemi di allarme che risultano essere accessibili a distanza tramite app per smartphone: i male intenzionati potrebbero utilizzare i dati sottratti dai dispositivi per entrare nella tua casa quando sei assente.
Anche se la casistica registra ancora casi limitati di attacchi informatici, non dovresti abbassare la guardia. Si parla comunque di una crescita importante, per una criticità che comincia a farsi sentire anche in Italia.
Calcola che però c’è anche una buona notizia: ti bastano poche e semplici azioni per proteggere in modo concreto la tua smart home. Di seguito approfondiremo queste pratiche nei singoli dettagli.
Proteggi la rete wireless
Il primo e più logico passaggio per rendere la tua casa intelligente un vero e proprio fortino e partire dalla rete Wi-Fi.
Assicurati che la rete wireless domestica sia protetta dal protocollo Wi-Fi Protected Access II (WPA2) e non da soluzioni antiquate. Ovviamente, in questo contesto una password robusta è d’obbligo.
Dai inoltre alla tua rete Wi-Fi un nome che non possa fornire agli hacker informazioni personali che possono utilizzare nelle tecniche di social-engineering. Per esempio, ti suggeriamo di non chiamarlo come “[Il tuo nome] Casa“, ma di denominare la linea in modo più fantasioso e soprattutto senza riferimenti alla tua persona.
Disabilita poi completamente l’accesso alla rete degli ospiti, a meno che non sia strettamente necessario.
Se poi il router è in grado di gestire più SSID, potrebbe essere utile prevedere due distinte reti Wi-Fi, ovvero una rete da destinare a computer, tablet e smartphone da utilizzare per l’online banking e altre attività sensibili e un’altra rete da dedicare ai dispositivi intelligenti.
Ricorda poi che la maggior parte dei dispositivi IoT in rete include informazioni sulle porte, sui protocolli di rete e sugli indirizzi IP utilizzati nel manuale d’uso o nel sito web di supporto. Imposta, se puoi, dei firewall per consentire il traffico su quelle porte specifiche e non su altre. Le restrizioni delle porte ridurranno i tentativi di rilevamento della rete.
Parola d’ordine aggiornamenti
Un altro passo pressoché indispensabile per rendere la tua smart home sicura è aggiornare i firmware di ogni singolo dispositivo presente al suo interno.
Il firmware è il software integrato all’interno dei dispositivi domotici (e non solo) che ne gestisce il funzionamento. Il costante aggiornamento dello stesso è indispensabile sia per migliorare le prestazioni che per correggere eventuali vulnerabilità. Talvolta i produttori usano gli aggiornamenti del firmware anche per integrare nuove funzioni.
Verifica di frequente eventuali update in tal senso, installando gli stessi il prima possibile. Evita eventuali fonti non ufficiali o firmware modificati: questi possono essere a loro volta degli escamotage ideati dai cybercriminali per farti cadere in una trappola.
Se il tuo dispositivo è datato e non puoi trovare il firmware dal sito ufficiale, dovresti pensare ad acquistare un prodotto simile ma più recente.
Autenticazione a due fattori e controllo delle attività dei singoli prodotti
L’autenticazione a due fattori aggiunge un ulteriore livello di sicurezza oltre alla password, richiedendo una seconda verifica dell’identità. Può essere un codice temporaneo inviato via SMS, un’app di autenticazione o altri metodi.
Questo comporta una serie di certezze in più, visto che il cybercriminale che ti prende di mira non può più rubarti le credenziali e accedere ai tuoi dispositivi. Se hai un prodotto che permette l’autenticazione a due fattori, non esitare a utilizzarla.
Infine, l’ultimo aspetto che non devi trascurare è la monitorizzazione costante delle attività dei singoli dispositivi. Ciò ti permette di individuare tempestivamente comportamenti anomali o segnali di intrusione, riducendo così il rischio di conseguenze gravi.
In questo contesto, puoi affidarti a software appositi per il monitoraggio, che inviano notifiche in tempo reale in caso di attività anomale o accesso da indirizzi IP sconosciuti.
Quando puoi, analizza log di accesso e registri delle attività, se i dispositivi smart te lo consentono. Verifica anche sempre che le forme di protezione della rete WiFi siano attive e funzionanti, controllando se vi sono accessi imprevisti o di presunti elettrodomestici che non sono presenti nella tua casa.
