Il rosicchiare continuo di un topo e un avvistamento fulmineo della creatura che attraversa di corsa il pavimento: basta questo a far pensare ai problemi di infestazione dai dispositivi intelligenti IoT che al giorno d’oggi colpiscono molte case.
Quando ho sentito casualmente il topo per la prima volta, mi sono venute in mente tre domande essenziali a cui volevo trovare risposta al più presto:
- Che cos’è di preciso? Esistono diversi tipi di piccoli roditori che possono correre, masticare e fare confusione.
- Com’è arrivato fin qui? Questa creatura non si è originata in casa. Prima di iniziare a fare rumore sotto il pavimento dev’essere entrata dall’esterno, da un buco, dal garage, da una finestra o da uno zaino dei bambini.
- Come faccio a sbarazzarmene? In cima alla lista delle soluzioni avevo la classica trappola per topi o un gatto.
Queste sono le stesse tre domande che un proprietario di casa DOVREBBE porsi riguardo i vari dispositivi intelligenti che possiede, anche se le risposte saranno leggermente diverse. I dispositivi intelligenti sono ovunque e si stanno moltiplicando rapidamente. E se ci sono persone che affermano di tenerli come animali domestici, scommetto che alcuni di questi apparecchi sono sfuggiti allo stretto controllo dei “proprietari” e si sono inselvatichiti, iniziando a masticare dati, raccontare storie e portare altri intrusi in casa.
Scommetto che non sapete quali dispositivi intelligenti avete in casa
Molto probabilmente non sapete identificare con precisione tutti gli apparecchi smart in casa.
In primo luogo, proprio come i topi, i dispositivi intelligenti possono essere molto fugaci. Tendono a essere un giocattolino di tendenza per gli esperti di tecnologia, mentre il resto delle persone ne subisce l’adozione. Questi apparecchi fanno il loro ingresso in casa, si collegano alla rete e poi vengono in gran parte dimenticati. Di solito è una sola persona a essere di fatto l’amministratore di rete della casa, ma quasi chiunque può introdurvi il proprio dispositivo intelligente e collegarlo. In questo modo si arriva all’anarchia amministrativa, che non è certo una buona pratica di sicurezza.
In secondo luogo, sempre come con i topi, le funzionalità intelligenti possono essere difficili da scoprire e sradicare. Le funzioni intelligenti di connessione a Internet vengono aggiunte a un numero sempre maggiore di apparecchi domestici: TV, lampadine, termostati, macchine da caffè, frigoriferi e persino… sex toy. In futuro, sarà difficile trovare un televisore che NON riceva contenuti tramite un cavo Ethernet oppure una lampadina in grado solo di accendersi. Questa proliferazione di funzionalità intelligenti è il secondo grande problema per la sicurezza: i dati di Statista mostrano che la capacità delle persone di rilevare autonomamente i dispositivi intelligenti presenti nella propria abitazione è notevolmente inferiore all’effettiva penetrazione di mercato delle TV intelligenti. Ciò significa che le persone non si rendono conto di quanto la loro casa sia già più intelligente di quel che pensano.
Dove sono le connessioni tra questi dispositivi e il mondo esterno?
La localizzazione è tutto quando si tratta di topi e dispositivi intelligenti in casa. Quando c’è un topo in casa, si cercano dappertutto i piccoli segni scuri che lascia. Al momento di sbarazzarsi dell’animale, però, la cosa più importante è scoprire da dove è entrato. Se il buco della tana viene lasciato aperto, presto non vi ritroverete un topo solo, ma una famiglia in crescita.
La maggior parte delle illustrazioni di case intelligenti raffigura ambienti molto luminosi pieni di dispositivi collegati, in grado di gestire tutto. Questa immagine non è del tutto veritiera… o non ancora. Le illustrazioni sorvolano il fatto che tutta questa connettività avviene attraverso un piccolo router e un cavo Ethernet. Per adesso, quasi tutti i dispositivi intelligenti non sono dotati di una propria scheda SIM con cui connettersi direttamente a Internet, e infatti si collegano prima alla rete domestica, di solito tramite il Wi-Fi.
Questo tipo di connettività significa che il router è il vostro punto di accesso online: se lo scollegate, quei dispositivi intelligenti saranno tagliati fuori dai loro malvagi manipolatori e risolverete il problema dell’infestazione da dispositivi.
Volete connettervi in modo intelligente, giusto?
Detto questo, un dispositivo intelligente scollegato è piuttosto inutile. La vera questione è come utilizzarne le funzioni intelligenti senza sfruttare l’utente finale, né perdere il controllo della propria privacy o contribuire ai problemi di sicurezza su Internet, come gli attacchi DDoS che hanno colpito famosi siti web.
Il router rappresenta il buco della tana del topo, ovvero l’unico punto di accesso attraverso cui i dati possono entrare e uscire da casa: è dunque anche il posto migliore da cui sorvegliare e tenere sotto controllo il traffico della rete domestica. Al momento, però, la maggior parte dei dispositivi non ha questa capacità. Inoltre, man mano che questi apparecchi invecchiano e vengono scoperti nuovi malware/vulnerabilità, come VPNFilter, è evidente la necessità che gli utenti facciano davvero l’upgrade del router di casa. Questo è il motivo per cui nei prossimi mesi i consumatori sentiranno molto parlare di router nuovi e migliori.
Se molte di queste funzioni ampliate dei router verranno definite, in termini tecnici, come una piattaforma di sicurezza, potranno anche essere classificate in base alle tre domande che ho posto all’inizio della mia grande caccia al topo:
- Che cos’è di preciso quel dispositivo? Un router intelligente aiuterà a identificare i dispositivi intelligenti in casa e persino a classificarli per tipo e attività di base. Un router intelligente in grado di memorizzare gli apparecchi collegati può fornire una panoramica cronologica più accurata dei dispositivi in rete rispetto a una singola valutazione.
- Che cosa fa esattamente quel dispositivo intelligente? Un router intelligente come SafeThings, che uscirà prossimamente, analizza l’attività di ogni dispositivo e i dati che invia e riceve. Aggiungeteci un pizzico di IA e potrà scoprire automaticamente quando un apparecchio fa un utilizzo di dati improvvisamente molto superiore al normale.
- Come faccio a sbarazzarmi di questo dispositivo? Un router intelligente, dotato di IA e di un elenco basato sul cloud di malware e siti sospetti, esegue questa operazione in modo automatico ed è in grado di impostare e applicare i limiti di connettività. Se un dispositivo comunica con un sito di distribuzione di malware conosciuto, il router può terminare la conversazione. Quando è gestito dalle impostazioni, il processo di interruzione delle conversazioni dannose online dovrebbe diventare talmente autonomo da non richiedere l’intervento del proprietario di casa.
Se la vostra casa ha un problema di infestazione dai dispositivi intelligenti, non preoccupatevi: stanno arrivando i soccorsi. Fino ad allora, ricordatevi di modificare le password predefinite, aggiornare sempre i dispositivi e magari spegnere completamente il router.