Hai reso la tua casa sempre più “smart” grazie all’installazione di dispositivi domotici, ma ora temi che questa ondata di tecnologia possa essere messa sotto attacco dai male intenzionati?
Ebbene, il tuo timore è ben comprensibile, e ben diffuso da parte di tutte quelle persone che solo di recente si sono avvicinate al mondo dell’Internet of things, della domotica, dei dispositivi domestici connessi e smart.
D’altronde, non è certo una novità che con l'ingresso sul mercato di un maggior numero di dispositivi ed elettrodomestici con funzionalità connesse in Wi-Fi, la protezione di tali dispositivi dagli hacker sia divenuta fondamentale. Una consapevolezza che è aggravata, peraltro, da un’altra valutazione: purtroppo, molti di questi dispositivi non sono stati costruiti pensando adeguatamente alla sicurezza!
Quindi, cosa può fare chi ha già acquistato uno di questi dispositivi? Quando si tratta del cosiddetto Internet of things e di una casa smart, è certamente meglio proteggere proattivamente la rete domestica. Sebbene non esista un software antivirus per una TV intelligente, ad esempio, si può infatti pur sempre proteggere la propria rete Wi-Fi in modo che l'hacking della TV non diventi una backdoor per avere accesso all’intero appartamento.
Indice dei contenuti
I rischi della domotica e dell’IoT
L'Internet of things (IoT) è un termine che si riferisce a dispositivi ed elettrodomestici di uso comune: pensa a termostati, frigoriferi, TV e altro ancora, collegati alla rete. Comprende anche assistenti vocali, dispositivi "indossabili" connessi a Internet, come ad esempio i braccialetti per il fitness o gli smartwatch. Secondo le più recenti previsioni, l’IoT raggiungerà quota 7,1 trilioni di dollari entro il 2020 (fonte dati: International Data Corp), ed è molto probabile che tu possa costituirne almeno una piccola parte.
Chiarito ciò, e ribadito che collegare i dispositivi di uso quotidiano a Internet potrebbe essere una meravigliosa idea per semplificarsi un po’ la vita, è essenziale che tu sia in grado di diventare immediatamente consapevole dei rischi. Insomma, se probabilmente non hai certo l’abitudine di lasciare aperta la porta del tuo appartamento, lo stesso dovresti fare con la tua rete domestica!
Vuoi qualche esempio? Pensa al fatto che le fitness band che monitorano la posizione di chi le indossa potrebbero fornire agli hacker dettagli sulla routine e sulle tue abitudini quotidiane. Lo stesso vale per i sistemi di allarme che risultano essere accessibili a distanza tramite applicazioni per smartphone: i male intenzionati potrebbero utilizzare i dati sottratti dai dispositivi per entrare nella tua casa quando sei assente.
La buona notizia è, però, che molte persone già stanno iniziando a proteggere i propri dati in maniera più efficace, e che farlo non è affatto complicato come potrebbe sembrare ai non addetti al settore. A proposito, come fare?
Proteggere il perimetro
Iniziamo con il comprendere che una cosa che hanno in comune tutti i dispositivi dell’Internet of Things è che sono – evidentemente! - tutti connessi ad una rete. L'infrastruttura di rete è, in altri termini, ciò che rende possibile l’esistenza di una casa domotica e, poiché a un maggior numero di dispositivi vengono assegnati indirizzi di protocollo, diventa ancora più importante attenersi alle basi della sicurezza del proprio network domestico.
Partendo da questa consapevolezza, bisogna innanzitutto accettare che si sarà, in un modo o nell’altro, sempre vulnerabili. Bene dunque comprendere fin da subito che non esiste una protezione sicura al 100%, ma che il tuo obiettivo dovrebbe essere quello di limitare le potenziali compromissioni, ovvero cercare di bloccare il più possibile gli attacchi, e investire efficacemente nel monitoraggio delle frodi e nella protezione dei dati e delle identità.
Proteggi la rete wireless
Chiarito quanto sopra, cerchiamo di entrare un po’ più nel vivo di questo approfondimento scoprendo come rendere più sicura la tua casa smart.
Cominciamo con un primo spunto di protezione della rete wireless. Il protocollo di vecchia generazione Wired Equivalent Privacy (WEP) è parzialmente ancora utilizzato, ma è debole e facilmente compromettibile. Assicurati dunque che la rete wireless domestica sia invece protetta dal protocollo Wi-Fi Protected Access II (WPA2) e da una password forte e complessa.
Dai inoltre alla tua rete Wi-Fi un nome che non possa fornire agli hacker informazioni personali che possono utilizzare nei tentativi di social-engineering. Per esempio, ti suggeriamo di non chiamarlo come "[Il tuo nome] Casa", ma di chiamarlo in modo casuale.
Disabilita poi completamente l'accesso alla rete degli ospiti, e cerca di disciplinare in modo rigoroso chi - o cosa - può avere accesso alla rete
Se poi il router è in grado di gestire più SSID, potrebbe essere utile prevedere due distinte reti Wi-Fi, ovvero una rete da destinare a computer, tablet e smartphone da utilizzare per l'online banking e altre attività sensibili (come lo shopping) e un'altra rete da dedicare ai dispositivi intelligenti che, come abbiamo visto, sono generalmente meno resistenti agli attacchi esterni: in questo modo eventuali loro violazione non permetteranno agli hacker di entrare nella rete “principale”.
Soffermati quindi su una buona gestione delle password è essenziale. Né le apparecchiature di rete (come router e switch) né i nuovi dispositivi (come le smart TV) dovrebbero utilizzare password di amministratore predefinite di fabbrica. Cambia invece ogni password optando per parole chiave che siano adeguatamente forti e complesse, e cambiale regolarmente in futuro. Ove possibile, inoltre, anche i nomi utente dovrebbero essere cambiati per rendere ancora più difficile la vita agli hacker.
Ricorda poi che la maggior parte dei dispositivi IoT in rete include informazioni sulle porte, sui protocolli di rete e sugli indirizzi IP utilizzati nel manuale d'uso o nel sito web di supporto. Imposta pertanto dei firewall per consentire il traffico su quelle porte specifiche e non su altre. Le restrizioni delle porte ridurranno i tentativi di rilevamento della rete.
Infine, ti suggeriamo di installare un dispositivo unificato di gestione delle minacce se si dispone di una casa fortemente smart: il device ti permetterà di gestire il rilevamento e la prevenzione delle intrusioni, gestirà il gateway Internet e fornirà una protezione antivirus di rete. Il costo di questi accessori è oramai piuttosto competitivo (ne trovi anche sui 200 – 300 euro), e ti garantirà importanti benefici.
Come rendere la tua casa smart un po’ più sicura
Una volta che la tua rete è sufficientemente sicura e hai seguito le indicazioni che ti abbiamo riportato nelle righe precedenti, puoi cercare di infondere qualche altro sforzo per esaminare ogni dispositivo IoT e che cosa è in grado di fare, disattivando magari l'accesso alla gestione remota se non viene effettivamente utilizzata.
Per esempio, la tua auto consente di connettersi a Facebook? Se non hai intenzione di controllare la tua pagina Facebook durante la guida, è certamente bene disattivare questa funzione e utilizzare il proprio telefono.
Inoltre, ti consigliamo di installare appositi software di sicurezza laddove possibile, ad esempio sui dispositivi mobili utilizzati per controllare i dispositivi dell'internet degli oggetti. Se gli aggressori possono accedere a un apriporta da garage intelligente o a un termostato intelligente tramite un'applicazione Android “bucata” invece di violare direttamente il dispositivo, sceglieranno sicuramente l'opzione più semplice.
Controlla quindi regolarmente gli aggiornamenti del firmware sui siti web dei produttori, poiché le aziende possono essere lente nel correggere i rischi di vulnerabilità. Installa immediatamente ogni aggiornamento, soffermandoti in particolar modo sull'aggiornamento del firmware, particolarmente importante per i dispositivi di rete come firewall e router.
Presta quindi attenzione ai brand. Generalmente i consumatori si attendono che i fornitori di dispositivi smart adottino misure adeguate per proteggere la propria casa. Ma se i produttori non prendono sul serio la sicurezza o affermano che la piattaforma sottostante è "a prova di hacker", probabilmente dovresti essere un po’ più cauto: di norma, marchi più noti hanno meno probabilità di rischiare la loro reputazione in questo modo così superficiale.
Se a margine di questa lettura ti senti un po’ spaventato del rischio di intrusione nella tua rete domestica, non preoccuparti eccessivamente. Le aziende che oggi si impegnano nella sicurezza sono sempre più consapevoli delle minacce ai dispositivi dell’IoT e stanno sviluppando nuove funzionalità e nuovi prodotti, come innovative forme di autenticazione di connessione remota, reti private virtuali tra gli utenti finali e le loro case collegate, anti-malware e tanto altro ancora.
Insomma, con l'aumento della quantità di dispositivi intelligenti connessi alla rete domestica, è molto probabile che si finirà con l’andare incontro a un vero e proprio boom di dispositivi di sicurezza a livello retail, che permetterà all'utente medio di proteggere la propria rete con poca configurazione manuale e basso costo.
Gli attacchi contro i dispositivi dell’Internet of Things non vengono inoltre percepiti come imminenti, e la maggior parte dei criminali informatici non ha ancora sviluppato la giusta consapevolezza su questo fronte. Tuttavia, è solo questione di tempo affinché le cose cambino: l'Internet of Things non ha ancora raggiunto una piena maturità e il mercato di massa, e solo quando ciò avverrà, probabilmente, ci si renderà conto dei rischi che si corrono, e della necessità di correre ai riparti prima che i pericoli, da potenziali, siano diventati realtà.
