Gli attacchi alle Smart Home stanno aumentando in modo significativo. Ciò è dovuto non solo alle offensive sempre più sofisticate degli hacker, ma soprattutto alla scarsa protezione dei dispositivi. La nuova app Home Guard aiuta a identificare ed eliminare le vulnerabilità.
Thomas Hatley rimase stupito quando una notte squillò il telefono: “Posso accendere e spegnere la luce nella sua camera da letto”, disse la voce di una donna, dopo di che le lampade si accesero e si spensero veramente. Fortuna nella sfortuna: la donna che chiamava era semplicemente una giornalista che cercava una storia sulla sicurezza dei prodotti per la casa intelligente. Ma avrebbe potuto anche essere un hacker che prendeva il controllo dell’automazione domestica. Dopo tutto, le case intelligenti sono il prossimo grande obiettivo per i cyber-criminali di ogni tipo.
Dispositivi intelligenti in aumento
Sono finiti i giorni in cui computer e smartphone dominavano Internet. La prossima generazione di networking ha già un piede sulla porta: Internet dedelle cose (IoT in breve). Ormai da tempo è pratica comune regolare la luminosità delle lampade tramite un’app, impostare temperature confortevoli con termostati intelligenti e usare telecamere connesse per dare un’occhiata alla propria abitazione quando si è fuori casa. Ma questo è solo l’inizio. Mentre il classico business dei computer dà segni di cedimento, i produttori delle reti domestiche si aspettano ricavi spumeggianti: i ricercatori di mercato di Gartner stimano che entro il 2020 il numero di dispositivi collegati alla rete salirà a ben 20,4 miliardi.
L’avidità viene prima della sicurezza
Presi dall’avidità di profitti rapidi, molti produttori trascurano il tema della sicurezza. Per alcuni produttori, la cosa più importante sembra essere quella di mettere in commercio la loro tecnologia per la casa intelligente nel modo più rapido possibile. Manca quindi il tempo per un concetto di sicurezza ben ponderato. “Molti dispositivi IoT che attualmente invadono il mercato sono sviluppati da aziende che non hanno alcuna esperienza nella programmazione di software ed esternalizzano lo sviluppo di funzioni di rete”, afferma Travis Witteveen di Avira. I test hanno mostrato che per questo motivo molti dispositivi IoT non dispongono di sistemi di crittografia sicuri, di un’efficace protezione contro i malware né di procedure di autorizzazione e di accesso ben implementate. Ma cosa c’è di pericoloso nel fatto che gli hacker siano in grado di accendere le luci a distanza? Non è di questo che si occupano gli aggressori. Piuttosto, utilizzano le vulnerabilità per introdurre clandestinamente programmi di sabotaggio o spyware nelle reti domestiche. Tramite questi si infiltrano nei computer collegati o intercettano le password, ad esempio per l’online banking. Oppure creano una cosiddetta botnet.
Mirai ci ha aperto gli occhi
Ad aprirci gli occhi sulla scarsa sicurezza dell’Internet delle cose sono stati recentemente gli attacchi globali delle botnet Mirai. Per paralizzare i server Internet, i cyber gangster hanno raggruppato la potenza di calcolo complessiva di centinaia di migliaia di router, stampanti, webcam e videoregistratori dirottati, riuscendo a bloccare, tra gli altri, i siti web di Amazon, di Twitter e del New York Times. Poco tempo dopo, i criminali hanno utilizzato una variante dello stesso malware per sferrare attacchi massicci ai router DSL dei clienti Telekom. In questo modo sono stati messi fuori servizio per diversi giorni 900.000 apparecchi. Ma questo era solo l’inizio. I criminali possono ridisegnare i malware comuni per attaccare i dispositivi IoT. Il numero sempre crescente di dispositivi per la casa intelligente non protetti lascia profilare ulteriori attacchi di ampia portata.
Proteggere la casa intelligente con Home Guard
Per il momento, gli abitanti delle case intelligenti hanno ben poche alternative se non quella di prendere le redini della situazione e occuparsi in prima persona della protezione della casa. “Aggiornamenti regolari per tutti i dispositivi collegati in rete sono importanti quanto la protezione del router con una password complessa”, raccomanda Vikas Seth, Product Manager Home Guard di Avira. “Altrettanto importante è l’utilizzo della nostra nuova soluzione Home Guard.” La nuova app, disponibile per Windows 10 e Android, controlla tutti i dispositivi intelligenti della casa per rilevare le vulnerabilità di sicurezza. In particolare, l’app effettua le seguenti operazioni:
- Controllo della rete: esegue la scansione della rete WLAN domestica e rileva tutti gli apparecchi IoT collegati tramite il router.
- Controllo di sicurezza: Home Guard analizza la rete alla ricerca di vulnerabilità tipiche, come le porte aperte, che sono un potenziale bersaglio di attacchi di hacker.
- Scansione per il rilevamento dispositivi: rileva e ispeziona automaticamente i nuovi dispositivi collegati. Ciò aumenta le possibilità di identificare i dispositivi che si sono intrufolati in modo indesiderato nella propria rete.
Scoprite come utilizzare l’app in modo perfetto nella seconda parte.