I rischi della smart home

Sembra la sceneggiatura di un film horror: Samantha e Lamont Westmoreland di Milwaukee rientrano a casa e improvvisamente sentono delle voci provenire dall’appartamento vuoto. Il termostato indica una temperatura di 32° Celsius. Si sente una musica triviale. Il bizzarro caso era stato annunciato anche dall’emittente americana locale Fox6news. La coppia aveva installato dispositivi smart home per un valore di 700 dollari. Un termostato, uno spioncino e una telecamera di sorveglianza dovrebbero contribuire a rendere la vita più confortevole e sicura. Ma un hacker malintenzionato aveva violato la rete. Il caso dimostra chiaramente che una casa intelligente necessita di una protezione particolarmente attenta.

 

I microfoni e le fotocamere sono ormai integrati in quasi tutti i dispositivi. Praticamente ogni famiglia dispone di tablet, cellulare e televisore. Anche altri dispositivi quali babyphone, giocattoli per bambini o droni sono collegati alla rete. Si possono distinguere tre differenti aree di applicazione per la smart home:

• Comfort: ad esempio, controllo vocale dei programmi di intrattenimento
• Risparmio energetico: ad esempio riscaldamento intelligente con l’ausilio di sensori di movimento
• Sicurezza: ad esempio telecamere, rilevatori di movimento e simulatori di presenza

 

 

Anche in una una smart home una protezione completa è fondamentale

Per assurdo molti salotti di casa potrebbero trasformarsi in uno scenario da Grande Fratello solo a causa di un attacco al sistema smart home. Per non diventare un libro aperto alla portata di tutti, vedendo sacrificate la propria privacy e le libertà personali, occorre essere consapevoli della sensibilità dei propri dati e proteggerli in modo adeguato. A tal riguardo, quando ci si appresta ad acquistare dispositivi smart o a installare una smart home completa, è fondamentale prendere le decisioni giuste.

 

 

«Come per altri ambiti della vita, anche nel caso della casa intelligente occorre essere consapevoli dei rischi, per proteggersi in modo mirato. La disattenzione può essere portatrice di guai.»

 

 

Quali sono i rischi?

Danni finanziari

Gli attacchi alla smart home possono costare caro in vari modi. Gli hacker che tramite la rete riescono ad accedere a dati personali come la data di nascita o le informazioni sulla carta di credito, possono effettuare ordini o trasferimenti di denaro via Internet. I contatori smart digitali possono essere manipolati, facendo salire alle stelle i costi dell’elettricità. Anche il rischio di effrazione non è da escludere, le serrature intelligenti possono essere infatti aperte e i sistemi di allarme disattivati.

 

Altre azioni particolarmente infide sono i ricatti con foto compromettenti, la corrispondenza segreta o le informazioni simili sul PC della vittima, a cui l’aggressore ha avuto accesso tramite un dispositivo smart non adeguatamente protetto. Il tentativo è quello di estorcere un riscatto con la minaccia di divulgare dati riservati.

 

Danni aziendali

Nei cosiddetti attacchi Denial of service, i dispositivi smart vengono infettati da un malware e collegati a una botnet (un gruppo di software dannosi automatizzati). L’hacker, ad esempio, può anche utilizzare la tua rete domestica per paralizzare gli shop online o altri siti web. Di conseguenza potresti trovarti inconsapevolmente coinvolto in un attacco di hacker, rischiando di essere preso di mira dalle autorità giudiziarie competenti.

 

Danni alla casa

Alcuni attacchi informatici mirano a manipolare i dispositivi smart al fine di causare il maggior danno possibile all’edificio o alla struttura. Ad esempio, potrebbero attivare un impianto antincendio fino a provocare danni da allagamento.

 

Danni emotivi

Diversi abusi vengono perpetrati inoltre attraverso il furto di immagini e video dai dispositivi smart. Alcuni hacker si divertono semplicemente a spiare la vita delle persone. Altri rivendono il materiale rubato nella darknet. Anche i giocattoli per bambini collegati in rete rappresentano un rischio serio. Gli hacker o i pedofili possono entrare in contatto con i minori tramite l’orsacchiotto collegato a un’app. Per proteggere i tuoi figli da ogni pericolo, è consigliabile evitare in assoluto i giocattoli collegati in rete.

Suggerimenti per una maggiore sicurezza

Ecco alcuni suggerimenti per rendere sicura la tua smart home:

• Chiedi consiglio al tuo rivenditore specializzato o al personale incaricato dell’installazione.
• Fai attenzione quando acquisti prodotti di seconda mano. Con l’aggiornamento del firmware, è possibile che l’utente originale possa ancora avere accesso al dispositivo.
• Utilizza password complesse con almeno dodici caratteri, numeri, lettere e caratteri speciali. E naturalmente creane una diversa per ogni dispositivo. La password predefinita deve essere modificata immediatamente.
• Laddove possibile attiva l’autenticazione a due fattori, che comporta l’identificazione dell’utente tramite due componenti indipendenti, ad esempio, tramite password e inoltre tramite un codice inviato al cellulare.
• Assicurati di disabilitare la funzione UPnP (Universal Plug and Play) del router o del firewall. I dispositivi collegati alla rete possono configurare il firewall senza autenticazione e quindi aprire ulteriori porte del router.
• Valuta attentamente la posizione dei sensori e quali dati, oltre a quelli desiderati, è opportuno memorizzare su ciascuno. Ad esempio, una telecamera di sicurezza può aver senso in bagno o comunque negli ambienti interni?
• Proteggi la tua rete WiFi. Utilizza la modalità WPA2 e una password complessa di almeno 20 caratteri.
• Segmenta ragionevolmente la rete in comparti separati, creando ad esempio una rete dedicata alla videosorveglianza, una per i sensori o una per gli ospiti.
• Installa un firewall valido.
• Limita la possibilità di accesso alla tua smart home da Internet.
  Se possibile, utilizza un filtro Geo-IP che, ad esempio, può limitare l’accesso alla rete domestica ai soli indirizzi IP svizzeri.
• Non utilizzare porte standard come 23, 443, 80 ecc.

Poni le domande giuste prima di acquistare un dispositivo per smart home

 

Puoi delegare la configurazione della rete al tuo rivenditore specializzato o all’installatore professionista. Ecco alcune domande utili da porre prima dell’acquisto:

• Con quale frequenza sono disponibili gli aggiornamenti del software? Verranno installati automaticamente o riceverò una notifica?
• È possibile accedere al dispositivo da Internet?
• Di quali meccanismi di protezione contro gli accessi non autorizzati è dotato il dispositivo?
• Tutte le connessioni del dispositivo sono crittografate (SSH o HTTPS)?
• È possibile modificare i dati di accesso (nome utente / password) preimpostati dal produttore?
• Quali dati vengono trasmessi al produttore (nel cloud)? Tale trasmissione può essere impedita o limitata?

Cosa fare in caso di un attacco hacker alla tua smart home

Se sospetti un attacco a uno dei tuoi dispositivi collegati in rete, come prima cosa devi ripristinare le impostazioni di fabbrica nel dispositivo interessato, come descritto nelle istruzioni per l’uso e in seguito reinstallarlo, prestando attenzione alle misure di sicurezza sopra menzionate. Dovresti inoltre prendere in considerazione di avviare un’azione legale. Una buona assicurazione di protezione giuridica è un investimento sensato, soprattutto se intendi trasformare la tua casa in una smart home.

Informazioni sull’autore

WAJO Group GmbH è specializzata nei settori smart home e sicurezza dell’IT. Dalla consulenza, alla scelta del prodotto fino all’installazione della smart home, il team offre assistenza sia ai privati che ai clienti aziendali, proponendo la soluzione più adeguata per la sicurezza.

ALTRI ARTICOLI SULL’ARGOMENTO

Soluzioni Generali appropriate