fbpx
Smart HomeTech

Smart home: i consigli per proteggersi dagli hacker

Gli attacchi hacker sono diventati decisamente più frequenti da quando le nostre case sono piene di dispositivi smart. Proprio attraverso alcuni di questi, i cybercriminali, sono capaci di entrare virtualmente nelle nostre abitazioni. Ecco alcuni esempi per prendere consapevolezza del problema.

Attacchi hacker nelle smart home: il caso di Adam e Heather

I due coniugi Adam e Heather Schreck, una notte del 2014 sono stati svegliati nel cuore della notte per un forte rumore proveniente dalla stanza del figlio. Tuttavia a disturbare il sonno dei due non era il solito pianto del loro bambino di 10 mesi. Precipitandosi nella sua stanza, i genitori si resero conto, con loro stupore e paura, che il rumore era la voce di un uomo adulto che gridava “Svegliati!” e che proveniva dalla loro baby monitor.

Ma non è finita qui. Non appena sono entrati nella stanza, la videocamera ha distolto lo sguardo dal bambino e dai genitori, in modo automatico. Per una baby monitor, programmata solo per sorvegliare il bambino, questa azione significava solo una cosa: la videocamera era stata hackerata e qualcuno ne aveva preso il controllo tramite Internet.

Una storia inquietante, e lo è ancor di più se pensiamo che sono passati sette anni da questo avvenimento. Da allora le nostre case pullulano di dispositivi smart, e gli hacker hanno imparato a violarli sempre meglio.

Il più grande hijack di sempre: è avvenuto nel 2016

Un altro avvenimento simile risale al 2016, due anni dopo la notte che ha coinvolto i coniugi Schreck. Questa volta l’attacco è stato su larga scala, e ha messo in ginocchio gran parte delle reti Internet in Europa e negli Stati Uniti. Parliamo di centinaia di migliaia di dispositivi sono stati compromessi attraverso ciò che gli esperti di sicurezza definiscono come un attacco DDoS (Distributed Denial of Service), utilizzando le botnet Mirai.

Ciò che accadde fu che furono hackerati numerosi dispositivi connessi alla rete, e questi furono usati per sopraffare i server di Dyn. Quest’ultima è una società che in precedenza controllava gran parte dell’infrastruttura del sistema dei nomi di dominio (DNS) di Internet, con il traffico. Il risultato? Siti web tra cui Twitter, The Guardian, Netflix, Reddit, CNN e molti altri in Europa e negli Stati Uniti sono stati bloccati per gran parte della giornata.

Quando gli hacker “congelarono” la città di Lappeenranta

Lappeenranta è una città con una popolazione di circa 60.000 persone nella Finlandia orientale, bersaglio di un attacco informatico nel 2016. Questa volta, ad essere presi di mira furono i sistemi di riscaldamento centralizzato e di circolazione dell’acqua calda negli edifici. Forzando i sistemi di riscaldamento a entrare in un ciclo di riavvio senza fine, gli hacker hanno bloccato il riscaldamento ai residenti. Il tutto avvenne in un momento in cui le temperature in Finlandia erano sotto lo zero.

Quindi, avere una protezione IoT per le smart home più forte e completa a livello di rete, non dovrebbe essere solo la priorità degli utenti.

2018: un casinò hackerato da un termometro smart

Si può pensare che i casinò, rispetto alle normali abitazioni, dispongano di sistemi di sicurezza avanzati. Questa storia ci racconta che una casa da gioco può essere messa in ginocchio da un semplice dispositivo IoT: un termometro smart dell’acquario nella loro hall.

Secondo Nicole Eagan, CEO di Darktrace, società di sicurezza informatica, gli hacker hanno utilizzato il termometro connesso a Internet per entrare nella rete. Una volta entrati “hanno trovato il database high-roller e poi lo hanno ritrasmesso attraverso la rete, dal termostato fino al cloud.”

Questo può benissimo accadere a una carta di credito e alle credenziali degli utenti. All’improvviso, rendere la casa più smart non sembra così attraente; però, esistono diversi modi grazie ai quali gli utenti possono potenziarne la sicurezza e difendersi dagli hacker. L’app mydlink di D-Link, ad esempio, consente agli utenti di controllare e monitorare i dispositivi collegati. Questi comprendono videocamere, smart plug o sensori, direttamente da uno smartphone o un tablet.

E se gli hacker prendessero il controllo delle automobili?

Le auto intelligenti sono sempre più connesse. Uno esperimento del 2015, condotto da alcuni ricercatori, ci insegna che è possibile hackerare e prendere il controllo anche di una Jeep Cherokee. Il test driver aveva notato che, senza toccare il cruscotto, le prese d’aria della Jeep avevano iniziato a emettere aria fredda, alla massima potenza. Successivamente, la radio era passata a una stazione diversa, a tutto volume, e non era possibile spegnerla. I tergicristalli si erano accesi e il liquido ha offuscato il vetro. Sebbene il volante e i freni non abbiano subito interferenze, altre interruzioni sarebbero state sufficienti a causare un incidente. 

I consigli per proteggersi al meglio

Tutto questo potrebbe pensare che, tutto sommato, sarebbe meglio rinunciare alle comodità dei dispositivi IoT. In realtà, più che rinunciarvi, è importante prevenire i rischi dei dispositivi connessi. Ad esempio, per monitorare casa, soluzioni cloud come mydlink, forniscono una crittografia end-to-end tramite cloud. Questa elimina il rischio di hack delle videocamere. Tale soluzione offre anche un ecosistema completo per la smart home che controlla e gestisce casa, con videocamere, smart plug e altri sensori.

Potrebbe essere utile anche acquisire familiarità con i controlli di sicurezza sul router e configurarlo per regolare l’esposizione a Internet. Ad esempio, disabilitare semplicemente l’accesso remoto sul router può impedire a un hacker di prenderne il controllo. Inoltre un’adeguata protezione antivirus e antimalware su tutti i computer e laptop di casa, è di grande aiuto.

Altra contromisura, sebbene possa sembrarci banale, è quella di aggiornare frequentemente password e firmware per rinnovare la protezione dei dispositivi e modificare eventuali password predefinite. I dispositivi più vecchi spesso sono dotati di una password fornita dai produttori, che spesso è la stessa. Se non viene modificata, il dispositivo è estremamente vulnerabile ai cyber-attacchi.

Anche acquisire familiarità con i controlli di sicurezza sul router e configurarlo per regolare l’esposizione a Internet è una considerazione importante. Infine, prima di acquistare un nuovo dispositivo, ogni persona dovrebbe capire che tipo di funzionalità e dettagli sono inclusi. Qualità e sicurezza dovrebbero essere le prime caratteristiche da considerare prima di un acquisto. Come spesso accade, la miglior difesa da un pericolo è la cultura.

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button