1. Home
  2. IT

Come proteggere i tuoi dispositivi IoT (Smart Home Technology)

Capire come proteggere i tuoi dispositivi IoT potrebbe essere più importante di quanto pensi. Smart TV, sanitari intelligenti, frigoriferi collegati: sembra che oggi tutto e tutti possano essere collegati alla rete. Tanto che è stato inventato un nuovo termine: l’Internet delle cose (IoT). A partire dal 2018, si stima che circa il 40% degli americani utilizzi una qualche forma di tecnologia di smart home.

Ma, cosa rende un dispositivo intelligente? Non ha nulla a che fare con l’intelligenza, reale o artificiale. Ciò a cui ci riferiamo quando parliamo di dispositivi intelligenti sono tutte queste cose che si connettono alla rete locale tramite Wi-Fi o Bluetooth e che possono essere controllate da remoto, spesso attraverso una sorta di porta web.

La popolarità di questi dispositivi oggi è sorprendente. Immagina la comodità di avere una casa in cui è possibile accedere alle luci, il riscaldamento, la lavatrice o la porta del garage da un unico posto. Dispositivi come Amazon Echo o Google Home Hubs possono fare proprio questo e migliorare la sicurezza e la praticità della propria abitazione.

Oggi però scopriremo anche quali sono le minacce di questa tecnologia e perché sono così pericolose. Discuteremo anche quali dispositivi presentano i maggiori rischi e poi, discuteremo cosa si può fare per proteggere i tuoi dispositivi IoT.

Tutto ha un prezzo

Sfortunatamente, in virtù del fatto di essere connessi, i dispositivi IoT vengono anche lasciati aperti a rischi per la sicurezza che stiamo appena iniziando ad accennare. Chester Wisniewski, ricercatore presso Sophos, nota società di sicurezza, suggerisce di “pensare a qualsiasi elettrodomestico intelligente come un minuscolo computer. Se puoi accedervi o controllarlo da remoto, anche qualcun altro può farlo”.

Le minacce sono ovunque. I ricercatori hanno dimostrato che con l’hacking di un singolo dispositivo, gli hacker possono spesso accedere a un’intera rete domestica. Potrebbe bastare l’entrare in una telecamera di sicurezza non protetta e finire a rubare tutti i dati presenti sul pc collegato a quella telecamera.

Altro esempio, un bug è stato trovato l’anno scorso nel sistema di sicurezza Nest. Permetteva a un hacker di accendere e spegnere le telecamere quando voleva. Abbiamo anche sentito parlare di un orsacchiotto che tramite Bluetooth permetteva ai bambini di inviare e ricevere messaggi ai propri cari, ma poteva anche essere hackerato e utilizzato per spiare chi stava in casa. E questi sono solo alcuni esempi. Non lo diremo mai abbastanza, le minacce sono ovunque. Questo è il prezzo che dobbiamo pagare per avere l’Internet of Things.

Alcuni importanti problemi di sicurezza che interessano i dispositivi IoT

Naturalmente, molti dispositivi IoT eseguono sistemi operativi limitati e, pertanto, non dovrebbero essere colpiti dalla maggior parte delle minacce odierne. Proprio come non ci sono molti virus che attaccano i computer Linux, non dovrebbero esserci nemmeno virus che attaccano quelli IoT, ma siamo sicuri? È vero, ma ciò non significa che siano senza rischi.

I dispositivi IoT spesso hanno capacità limitate e non sono particolarmente sicuri. Essi sono forse fin troppo “open” e potrebbero essere usati come mezzo per accedere ad altri dispositivi in ​​rete, come i computer. Le principali minacce IoT sono Botnet, autenticazione e privacy dei dati. Spieghiamoli.

Botnet

Il maggior rischio per la sicurezza dei dispositivi IoT non è solo per noi. Anzi, il rischio maggiore è di far diventare i nostri dispositivi IoT un’arma per gli attacchi Botnet.

Un Botnet si ha quando un gruppo di molti dispositivi sotto il controllo di un hacker vengono utilizzati per bombardare virtualmente un sito Web con richieste sufficienti per farlo smettere di funzionare. Simili attacchi Denial-of-service o DDOS possono anche indirizzare i service provider e causare interruzioni del servizio. L’attacco Botnet Mirai ha fatto crollare buona parte della rete americana nel 2016.

Il numero di attacchi DDOS è aumentato del 91% lo scorso anno e questo è in gran parte attribuito alle crescenti violazioni dei dispositivi domestici intelligenti. I ricercatori hanno recentemente scoperto un’altra diffusione del malware Mirai che ha infettato oltre 100.000 dispositivi in ​​pochi giorni.

Ecco un altro esempio concreto. Un difetto è stato trovato dai ricercatori l’anno scorso nelle lampadine intelligenti di Hue di Phillips. La falla avrebbe potuto consentire agli aggressori di infettare una lampadina con malware che si diffonderebbe ad altri dispositivi simili entro poche centinaia di metri con la possibilità di influenzare tutte le lampadine in una città. Una volta che il malware ha infettato numerosi dispositivi, possono essere utilizzati per lanciare alcuni attacchi DDOS.

Analogamente, le telecamere collegate a Internet potrebbero essere infettate e utilizzate per caricare enormi quantità di dati su Internet, rendendo così una parte di esso inutilizzabile. E che ne dici di accendere contemporaneamente decine di migliaia di condizionatori d’aria in una città con l’idea di far “cadere” parte della rete elettrica della regione?

Perché i dispositivi IoT sono così vulnerabili ai Botnet?

Il problema dei dispositivi IoT è che sono vulnerabili perché nessuno ha mai pensato che potessero diventare una minaccia. Solo recentemente è emerso che questi dispositivi potrebbero essere hackerati. E a peggiorare le cose, a causa delle loro interfacce spesso limitate, gli sviluppatori possono creare back door nei loro dispositivi per facilitare il loro sviluppo, ma spesso queste back door vengono abbandonate dopo il completamento del ciclo di sviluppo. Un altro motivo è che molti utenti di dispositivi IoT non cambiano le password predefinite per accedere ai loro dispositivi o utilizzano password deboli.

esiste anche un particolare motore di ricerca che rende incredibilmente facile per gli hacker trovare molti dispositivi connessi a Internet. E quando i loro utenti usano ancora la password predefinita o quella facilmente decifrabile, la violazione di questi dispositivi è un gioco da ragazzi.

Il fornitore del software di sicurezza Cheif Security Researcher di Bitdefender, Alex Balan, ha dichiarato:

“Stiamo monitorando circa 300 Botnet costituiti interamente da dispositivi IoT. Gli hacker stanno eseguendo la scansione di Internet alla ricerca di dispositivi connessi vulnerabili. Questo è il più grande problema dei dispositivi domestici non protetti”.

Protezione dell’autenticazione

Molti dispositivi IoT devono autenticarsi con altri dispositivi o sistemi. Quando lo fanno, devono essere configurati per farlo in modo sicuro. Gli ID e le password devono essere elaborate con cura e, laddove possibile, chiavi di crittografia come SSH potrebbero essere utilizzate per l’autenticazione con altri sistemi. I dispositivi TVCC e DVR hanno spesso questo tipo di funzionalità integrate.

I certificati SSL del dispositivo possono anche essere aggiunti durante il processo di produzione dei dispositivi IoT. Aiutano a stabilire l’identità del dispositivo mentre facilitano il processo di autenticazione. Integrare la sicurezza nel dispositivo sin dall’inizio è uno dei fattori più importanti che i produttori di IoT devono prendere in considerazione. Eventuali vulnerabilità e difetti devono essere considerati nel processo di progettazione.

In altri casi, i certificati SSL del dispositivo possono essere emessi durante il processo di produzione o aggiunti in seguito per stabilire l’identità del dispositivo e facilitare il processo di autenticazione. Il concetto di creare sicurezza nel dispositivo fin dall’inizio è un concetto importante per i produttori di IoT. Alcuni esempi di dispositivi IoT che possono utilizzare i certificati SSL sono il pulsante IoT di Amazon Web Services, i contatori intelligenti e alcuni dispositivi di gestione dell’energia domestica.

E, ultimo ma non meno importante, l’autenticazione dovrebbe essere utilizzata anche per il software del dispositivo e gli aggiornamenti del firmware. Ciò garantirebbe che il software aggiornato possa essere “toccato” solo da fonti certe. In caso contrario, c’è il rischio di vedere i nostri dispositivi “aggiornati” con codice dannoso da una fonte non autorizzata.

Tutela della privacy

Molti dispositivi IoT offrono diversi tipi di monitoraggio o capacità di registrazione. Pensa ad esempio a delle telecamere di sorveglianza collegate alla rete. Un altro esempio popolare è il baby monitor o la “tata cam” che alcune persone usano per monitorare le loro babysitter. Gli altoparlanti intelligenti sono un altro esempio.

Un brand di fotocamere è stato recentemente scoperto da Bitdefender in quanto poteva essere telecomandato dal web e permettere agli hacker di spiare gli altri, spostare le telecamere e puntarle ovunque volessero. E si ritiene che ci siano circa 300.000 fotocamere di questo tipo con questo difetto in tutto il mondo.

Un altro importante problema di privacy per molte persone riguarda gli hacker che usano i dispositivi IoT come “punti di salto” per accedere ad altri dispositivi all’interno della loro casa. Questo potrebbe lasciare i loro dati personali esposti.

Alcuni dispositivi sono molto pericolosi

A tua insaputa, la videocamera di sicurezza o il router wireless che utilizzi da anni potrebbero essere alcune delle principali fonti di vulnerabilità nella tua rete domestica intelligente. Tom Canning, Vice Presidente di IoT e Devices di Canonical, la società dietro Ubuntu Core, un sistema operativo per dispositivi IoT, afferma:

“I dispositivi che presentano i maggiori rischi, sono quelli che sono stati collegati e poi dimenticati dai consumatori. La capacità di mantenere questi dispositivi aggiornati e protetti è fondamentale, ma molti di essi hanno una sicurezza molto debole, password blande o nessun modo per individuare, applicare patch o installare aggiornamenti del sistema operativo.”

Un altro rischio deriva da dispositivi che non sono monitorati dai loro produttori per le vulnerabilità del software. La vulnerabilità può anche provenire da dispositivi che non ricevono aggiornamenti e patch tempestive del software. E per peggiorare la situazione, l’identificazione di questi dispositivi non è sempre facile.

Come indicato da Canning, “I produttori dovrebbero garantire un meccanismo affidabile per l’installazione di correzioni software, senza la necessità di interventi da parte dei consumatori o abilità speciali. Spesso questi dispositivi smart home (o dispositivi Internet of Things) sono costruiti, offerti sul mercato e quindi ignorati una volta venduti dai negozi, lasciando milioni di dispositivi potenzialmente privi di patch con vulnerabilità sconosciute nelle mani di consumatori ignari, in attesa di essere hackerati”. E questo è spaventoso!

Protezione dei dispositivi IoT

Anche se potrebbe essere facile capire che il tuo computer o smartphone è stato violato, identificare un dispositivo IoT compromesso è molto più difficile. Telefoni e computer infatti dispongono di tutti i tipi di sistemi di protezione e avviso che spesso bloccano i tentativi di accesso a sconosciuti o almeno inviano una notifica agli utenti. Gli elettrodomestici collegati invece sono semplicemente online e programmati per rispondere a eventi specifici.

Come afferma anche Caning, “i dispositivi Internet of the Things stessi devono essere riconosciuti come il punto più critico in cui la sicurezza deve essere considerata. Un dispositivo che non può essere violato non esiste, ci sono solo dispositivi con vulnerabilità sconosciute.”

Cosa si può fare per migliorare la sicurezza degli IoT?

Ci sono molte cose che puoi fare per migliorare la sicurezza dei tuoi dispositivi IoT. Ecco alcuni suggerimenti. Alcuni di essi sono ovvi, ma assicurati di prendere il maggior numero di contromisure possibili.

Cambia la password predefinita di tutti i dispositivi IoT

Questa è davvero la precauzione più semplice che puoi prendere. Le cinque password più popolari di default usate (ad esempio) dalle aziende che producono router, attualmente sono ancora attive su un dispositivo su 10. Sfortunatamente, il 15% dei proprietari di dispositivi IoT non cambia mai le password predefinite. Questo potrebbe dipendere da una interfaccia poco pratica. Ma non importa, assicurati di non lasciare mai una password predefinita su qualsiasi dispositivo.

Scegli dispositivi con aggiornamenti software automatici

È noto che il software non aggiornato potrebbe contenere bug che consentono l’accesso agli hacker. Gli aggiornamenti automatici del software assicurano che i dispositivi siano protetti il ​​più rapidamente possibile e che eseguano sempre il software più recente e più sicuro. Fai attenzione ai dispositivi collegati che richiedono aggiornamenti manuali. È probabile che finiranno per essere obsoleti e vulnerabili.

Scegli marchi famosi

Non perché gli strumenti di aziende più grandi e conosciute siano più sicuri, ma di solito sono più reattivi alle segnalazioni di bug e fanno un lavoro migliore per proteggere i propri clienti. Infatti mentre il dispositivo innovativo di una nuova azienda potrebbe essere eccitante, si corre il rischio di vedere la casa produttrice scomparire da un momento all’altro e lasciarti vulnerabile. Otto, ad esempio, era il produttore di una serratura intelligente da 700 dollari. Dopo soli quattro mesi di operazioni, è stato chiuso, lasciando ai clienti un lucchetto connesso a Internet che non avrebbe ricevuto ulteriori aggiornamenti software.

Non utilizzare account sensibili sui dispositivi IoT

Mentre l’accesso alla tua smart TV con le credenziali di Facebook può sembrare pratico, potrebbe essere rischioso se la tua TV presenta qualche vulnerabilità software che consente agli hacker di accedere ai tuoi dati. Una presa intelligente di Edimax ha persino richiesto agli utenti indirizzi e-mail personali e password durante processo di installazione, mettendo queste informazioni sulla rete.

Non si dovrebbero mai aggiungere informazioni riservate su un dispositivo intelligente a meno che non si sia sicuro. Certo, alcuni dispositivi ci obbligano a mettere informazioni per funzionare. L’Amazon Fire TV Stick ad esempio usa le informazioni di Amazon, Gmail e carta di credito. Ma Amazon è un marchio di cui possiamo fidarci. Infine però, una delle tecniche che potremmo usare per difenderci è proteggere la nostra rete domestica per rendere più difficile a qualcuno dall’esterno accedere ai nostri dispositivi.

Scegli i tuoi dispositivi intelligenti con saggezza: ne hai davvero bisogno?

Acquista solo i dispositivi intelligenti di cui hai bisogno. Lascia perdere la moda di avere sempre l’ultimo “aggeggio” tecnologico se non ne hai davvero bisogno per non connettere ad internet cose di cui non ne hai assolutamente bisogno. Ad esempio, supponiamo di avere una smart TV e una moderna console di gioco (Xbox o Playstation). Forse potresti evitare di collegare la tv ad Internet e guardare Netflix solamente sulla tua console di gioco, che ne pensi?

Proteggi la tua connessione domestica

Innanzitutto, è necessario modificare la password del router Internet e assicurati che la tua rete Wi-Fi utilizzi una connessione WPA2-PSK crittografata.

Per una migliore sicurezza e privacy usa una VPN

Una rete privata virtuale, o VPN, è uno dei migliori strumenti che si possano usare per aumentare la sicurezza e la privacy online. Una VPN fa il suo dovere crittografando tutti i dati generati e ricevuti dal dispositivo, usando una crittografia molto forte che rende impossibile craccare. Una volta crittografati i dati vengono inviati a un server VPN remoto attraverso un tunnel virtuale.

Con una VPN, chiunque intercetti i tuoi dati non sarà in grado di capirci nulla e non avrà idea di cosa siano i dati e dove sta andando. Inoltre, una VPN renderà i tuoi dispositivi più difficili da hackerare dall’esterno, dato che spesso il client consente solo i dati in arrivo dal server VPN. E se vuoi proteggere tutta la tua rete domestica, puoi configurare una VPN sul tuo router Internet, proteggendo in tal modo ogni dispositivo.

Ci sono troppi provider VPN là fuori. E sembrano tutti avere caratteristiche simili. La scelta migliore per le tue esigenze può trasformarsi rapidamente in una sfida. Tra i principali fattori da tenere in considerazione, una velocità di connessione rapida garantirà il funzionamento regolare delle applicazioni a larghezza di banda elevata, una severa politica di no-logging proteggerà ulteriormente la tua privacy, nessuna limitazione di utilizzo consentirà a dispositivi e sistemi di accedere a qualsiasi contenuto alla massima velocità e il software che può essere installato su un router ti consente di proteggere tutta la tua casa.

La migliore VPN per la copertura di tutta la casa – IPvanish

Abbiamo testato molti provider VPN, ma quello che raccomandiamo per l’installazione su un router domestico è IPvanish. Il servizio ha una rete mondiale di centinaia di potenti server, nessun limite di velocità o larghezza di banda, traffico illimitato e una severa politica di zero-logging. IPVanish fornisce istruzioni dettagliate sulla configurazione per le migliori marche di router oltre ad avere una partnership con tre fornitori che offrono router con software client IPVanish preinstallato. IPvanish offre quindi prestazioni eccellenti e valori impressionanti.

In conclusione

Proteggere i dispositivi IoT è qualcosa che rischiamo di dimenticare, ma è sicuramente qualcosa che dovremmo fare. Gli attacchi a questi dispositivi potrebbero avere conseguenze disastrose non solo per te, ma per la comunità in generale. Esistono diversi passaggi che è possibile adottare per garantire che i dispositivi connessi a Internet siano il più sicuri possibile. E per mantenere la tua rete domestica sicura, forse dovresti pensare a installare un client VPN direttamente sul tuo router Internet.

Leave a comment