Da asporto chiave
- I tuoi dispositivi domestici intelligenti rappresentano quasi sicuramente un rischio per la sicurezza
- Le nuove leggi del Regno Unito vietano le password predefinite, con pesanti sanzioni per la non conformità.
- La maggior parte delle persone non sa nemmeno quanto possano essere insicuri i dispositivi intelligenti.
Gli altoparlanti per la casa intelligente, le lampadine e le telecamere spia sono probabilmente i gadget meno sicuri che possiedi, poiché aprono la tua rete domestica a chiunque conosca le password predefinite, ovvero tutti.
Il Regno Unito ha vietato queste password predefinite e ha imposto livelli di sicurezza di base per i prodotti connessi. E sta sostenendo queste leggi con ingenti multe fino a 10 milioni di sterline (13,3 milioni di dollari) o il quattro percento delle entrate globali. Secondo il governo del Regno Unito, la maggior parte delle persone presume che questi dispositivi siano sicuri. Ma è vero il contrario, con case dotate di dispositivi intelligenti che subiscono oltre 12.000 attacchi a settimana.
"È quasi sbalorditivo come i dispositivi domestici intelligenti siano tornati alla fine degli anni '90 o all'inizio degli anni 2000 in termini di sicurezza delle informazioni. Così tanti dispositivi utilizzano credenziali predefinite o mezzi non sicuri per archiviare [password WiFi]", Jacob Ansari, responsabile della sicurezza delle informazioni del valutatore della conformità della sicurezza e della privacy di Schellman, ha dichiarato a Lifewire via e-mail. "Molti di questi dispositivi ottengono un supporto minimo in termini di patch o correzioni di sicurezza e spesso escono dalla linea di fabbrica con configurazioni non sicure o impostazioni predefinite ampiamente utilizzate dagli aggressori."
Buco di sicurezza
È facile dimenticare quanti dispositivi abbiamo connesso alle nostre reti domestiche. Ci sono luci intelligenti, serrature, telecamere di sicurezza, termostati e altri dispositivi di automazione domestica. Ma colleghiamo anche i nostri televisori, altoparlanti, stampanti e altro ancora.
Molti di questi dispositivi offrono anche una connessione Internet così puoi accedere alla tua videocamera di sicurezza per controllare la tua casa mentre sei via, ad esempio. Oppure una stampante potrebbe aprire una connessione per verificare la disponibilità di aggiornamenti software. Il problema è che questi dispositivi sono accessibili a chiunque su Internet. Peggio ancora, vengono forniti con password predefinite come "1111" o "password", rendendo semplice per le scansioni automatiche trovare i tuoi dispositivi e accedere.
Molti di questi dispositivi ottengono un supporto minimo in termini di patch o correzioni di sicurezza e spesso escono dalla linea di fabbrica con configurazioni non sicure…
La parte inquietante di questo è che le persone possono quindi guardare nella tua casa tramite le tue telecamere. L'attaccante è anche all'interno della tua rete domestica e può tentare di accedere ai tuoi computer, telefoni e tablet.
"Quando pensi alla sicurezza per i dispositivi domestici intelligenti, pensa a due categorie di attacco: compromettere i dispositivi per accedere alla rete domestica e compromettere i dispositivi per utilizzarli in modo improprio in modo specifico", afferma Ansari."Gli aggressori che cercano di monetizzare il loro attacco contro gli utenti domestici probabilmente vorranno implementare ransomware o malware per acquisire carte di pagamento sui tuoi dispositivi informatici con i browser e utilizzare semplicemente i tuoi dispositivi intelligenti come mezzo di accesso."
Proteggiti
Anche se le nuove leggi del Regno Unito sono benvenute, non si applicano a tutto ciò che è già a casa tua, almeno non ancora. E mentre la conformità con le leggi del Regno Unito può indurre i fornitori a riparare i loro prodotti non sicuri per tutti, è ancora così in futuro.
Allora, come puoi proteggere te stesso, i tuoi amici e la tua famiglia in questo momento? La prima opzione è non utilizzare i gadget per la casa intelligente. È facile se non ti interessano le luci automatiche che sono comunque inaffidabili. Ma è più difficile se utilizzi una smart TV o un altro dispositivo multimediale.
"Con così tanti giocattoli tecnologici intorno a noi, è difficile educare i nostri amici e la nostra famiglia su come stare al sicuro", ha detto a Lifewire via e-mail lo scrittore di sicurezza noto solo come Professore di password."Offrire aiuto è importante. Alcuni gadget intelligenti non sono facili da configurare, anche quando si tratta di cambiare la password predefinita."
Ma che tipo di aiuto?
Il primo passo consiste nel modificare le password predefinite. Di solito, il manuale fornito con il dispositivo ti dirà come. In caso contrario, Google è facile per questo. E dopo averle modificate, inserisci le nuove password sicure nella tua app di gestione delle password o scrivile e mettile in un luogo sicuro, e non in vista di una telecamera di sicurezza.
Allora, se puoi, crea una rete separata, solo per i tuoi dispositivi smart.
"In molti casi, puoi difenderti da questo tipo di attacchi posizionando i tuoi dispositivi intelligenti su una rete wireless separata da PC, dispositivi mobili e tablet", afferma Ansari.
Il passo più cruciale è essere consapevoli del problema. Supponi che tutti i dispositivi non siano sicuri e trattali come tali. Le nuove leggi sono fantastiche, ma niente è meglio di prendersi cura degli affari da soli.
