Da asporto chiave
- Un recente rapporto di Bitdefender evidenzia gravi vulnerabilità di sicurezza nelle popolari telecamere di sicurezza domestica.
- Molti dispositivi domestici intelligenti non incorporano meccanismi di sicurezza adeguati, affermano gli esperti.
-
Si consiglia alle persone di scegliere i dispositivi intelligenti dopo un'attenta valutazione e dedicare del tempo a proteggerli.
Nella fretta di abbellire le nostre case con dispositivi intelligenti, spesso dimentichiamo che tutto ciò che serve è un unico dispositivo con una sicurezza debole perché un hacker possa intrufolarsi nella nostra rete domestica.
Bitdefender ha appena pubblicato un rapporto su gravi vulnerabilità nelle telecamere di sicurezza domestica Wyze che, se non trattate, potrebbero consentire agli hacker di attingere ai feed delle loro telecamere. Con il mercato delle case intelligenti che dovrebbe salire a 3,27 miliardi di dollari nel 2022, non sorprende che questi dispositivi intelligenti stiano diventando sempre più obiettivi popolari per i criminali informatici.
"Quando cercano di acquistare nuovi dispositivi di sicurezza o IoT per la casa, gli utenti dovrebbero prima fare la loro due diligence oltre al semplice confronto dei prezzi", ha detto a Lifewire Dan Berte, Direttore, IoT Security di Bitdefender. "Proprio come un'auto, i dispositivi IoT sono dotati di caratteristiche e misure di sicurezza diverse; non sono tutti uguali."
Bubble Brained
I dispositivi intelligenti, noti anche come Internet of Things (IoT), sono dispositivi domestici tradizionali, come TV, campanelli, baby monitor, luci, termostati e tutti i tipi di elettrodomestici, collegati a Internet per consentirci per controllarli e monitorarli da remoto.
Russ Munisteri, esperto di sicurezza informatica e vicedirettore dell'istruzione presso MyComputerCareer, ha detto a Lifewire che mentre le aziende si inciampano l'una sull' altra per inserire più funzionalità nei loro dispositivi, la sicurezza è purtroppo passata in secondo piano.
"I dispositivi IoT si concentrano maggiormente su funzionalità intuitive sviluppate rapidamente, ma mancano di sicurezza del dispositivo e della rete", ha affermato Munisteri via e-mail.
Il rapporto di Bitdefender è la prova che i dispositivi intelligenti con misure di sicurezza deboli o improprie possono portare a risultati disastrosi e trasformare i dispositivi di sicurezza in strumenti di spionaggio. L'anno scorso, i ricercatori di sicurezza di Nozomi Networks hanno scoperto un difetto nel software che viene utilizzato su tutti i tipi di dispositivi intelligenti e potrebbe essere sfruttato per spiare le persone attraverso baby monitor, telecamere di sicurezza domestica e campanelli intelligenti.
Caveat Emtor
Dati i rischi, Matt Tett, consulente ed esperto in materia presso IoT Security Trust Mark, suggerisce che le persone che desiderano acquistare nuovi dispositivi connessi a Internet per le loro case non dovrebbero mai farlo senza considerare le impostazioni di sicurezza, protezione e privacy dei prodotti.
Berte ha suggerito di attenersi a marchi rispettabili ed evitare di essere risucchiato da marchi sconosciuti a buon mercato. "Spesso, questi [marchi sconosciuti] tagliano gli angoli nello sviluppo e nella produzione, comprese le misure di sicurezza", ha condiviso Berte.
In effetti, la società di sicurezza A&O IT Group ha precedentemente condiviso i dettagli sulle misure di sicurezza permissive in un paio di prese intelligenti economiche e ampiamente utilizzate, che potrebbero far trapelare le credenziali Wi-Fi del loro proprietario.
I dispositivi IoT si concentrano maggiormente su funzionalità intuitive che vengono sviluppate rapidamente, ma mancano di sicurezza del dispositivo e della rete.
Tutti gli esperti di sicurezza IoT suggeriscono all'unanimità che prima di acquistare un dispositivo intelligente, le persone dovrebbero assicurarsi che questi dispositivi utilizzino la crittografia e che inviino aggiornamenti e patch di sicurezza automaticamente. Berte ha aggiunto che quelli veramente bravi ospiterebbero anche programmi di ricompense di bug, che sono inviti a ricercatori di sicurezza di terze parti a trovare difetti nei dispositivi per premi in denaro.
Ma non è finita. La maggior parte, se non tutti, i dispositivi IoT vengono forniti senza password o con una generica, che molte persone non cambiano mai. Bulletproof ha recentemente rilevato oltre 200.000 dispositivi Raspberry Pi connessi a Internet i cui proprietari non si sono presi la briga di modificare la password predefinita.
Oltre a impostare una password complessa, Munisteri ha anche suggerito di disabilitare eventuali funzioni indesiderate nei dispositivi. "Le funzionalità abilitate sono vulnerabilità in attesa di essere sfruttate. Consiglio vivamente di esaminare ogni impostazione e disabilitare tutto ciò che non è necessario", ha sottolineato Munisteri.
Inoltre, tutti gli esperti hanno anche suggerito di collegare i dispositivi intelligenti a una rete separata da quella utilizzata da altri dispositivi che contengono dati preziosi, come i laptop. Se ciò non è possibile, Berte ha consigliato di aggiungere un ulteriore livello di sicurezza per proteggere i dispositivi IoT da hacker, virus e spyware, utilizzando firmware di sicurezza come Netgear Armor.
Tuttavia, la responsabilità dei dispositivi IoT per la sicurezza della casa intelligente non è di esclusiva responsabilità dei proprietari. Tett ha condiviso che l'attuale consiglio di buona pratica a livello globale prevede che i produttori di dispositivi IoT di consumo incorporino buone misure di sicurezza nei loro prodotti fin dall'inizio, piuttosto che provare a fissarle in seguito.
"La responsabilità di fornire una buona sicurezza, privacy e meccanismi di protezione dovrebbe iniziare dal produttore, non dal consumatore", ha affermato Tett.
