Avere una casa intelligente è una comodità che piace a più famiglie ogni anno. Sfortunatamente, con questa comodità arrivano nuovi pericoli.
Quasi tutti i dispositivi domestici intelligenti sono accessibili da Internet. Questo ha lo scopo di fornire a te, proprietario della casa, la comodità di monitorare e controllare la tua casa. Sfortunatamente apre nuove porte nella tua casa per gli hacker.
La tua Smart Home può essere violata?
Se hai dei dubbi sul fatto che la tua casa intelligente possa essere effettivamente violata da qualcuno, considera il fatto che molte case intelligenti sono già state violate.
- Mirai Botnet: Fino al 2016, gli hacker hanno gradualmente infettato migliaia di telecamere e router Wi-Fi domestici con malware che sono rimasti inattivi e hanno aspettato un segnale di attivazione. Il segnale ha scatenato un attacco massiccio che ha trasformato quei dispositivi domestici intelligenti in una grande rete bot. Questo attacco ha utilizzato quei dispositivi per abbattere siti Web di grandi dimensioni come CNN, The Guardian e persino Twitter e Netflix.
- Bug di sicurezza del baby monitor: Nel febbraio del 2018, Forbes ha riferito che 50.000 baby monitor MiCam avevano un grave bug di sicurezza che avrebbe consentito agli hacker di intercettare il traffico tra il telefono di un genitore e la videocamera per bambini. L'hack ha permesso agli hacker di vedere tutto ciò che i baby monitor potevano vedere,
- TRENDnet Webcam Hack: Nel 2012, una società chiamata Trendnet ha venduto telecamere SecurView che i consumatori possono utilizzare per la sicurezza domestica e il monitoraggio dei bambini. Gli esperti di sicurezza hanno scoperto che le credenziali di accesso degli utenti venivano trasmesse in chiaro su Internet, dando agli hacker la possibilità di rubare le credenziali. Ciò consentirebbe agli aggressori di vedere la telecamera e di ascoltarne il microfono.
- Samsung SmartThings Bugs: Nel luglio del 2018, gli esperti di sicurezza Cisco hanno rivelato di aver scoperto oltre 20 vulnerabilità nel Samsung SmartThings Hub. Questi bug potrebbero consentire agli hacker di sbloccare serrature intelligenti, visualizzare telecamere intelligenti, disabilitare i rilevatori di movimento e controllare i termostati domestici.
In apparenza, non sembra importante che qualcuno possa accedere ai tuoi dispositivi domestici intelligenti, poiché sono semplicemente una comodità per i proprietari di case.
Tuttavia, utilizzando le informazioni raccolte da questi dispositivi, i criminali potrebbero apprendere i tuoi schemi e stimare il lasso di tempo migliore per entrare in casa tua quando non ci sei.
Questo non significa che dovresti evitare di usare dispositivi domestici intelligenti. Significa solo che dovresti acquistare i dispositivi con saggezza e seguire alcune semplici regole per proteggerli.
Garantire aggiornamenti firmware frequenti
Una delle protezioni più importanti che hai contro gli hacker sono i programmatori che lavorano per le aziende da cui acquisti questi dispositivi.
Ogni volta che vengono scoperti bug di sicurezza, i programmatori lavorano rapidamente per correggerli. Le patch vengono quindi inviate automaticamente ai dispositivi dei clienti.
Purtroppo, non tutti i dispositivi domestici intelligenti di consumo offrono aggiornamenti del firmware, quindi assicurati di verificarlo prima di acquistare.
Puoi anche assicurarti che il firmware sia l'ultimo controllando le impostazioni del dispositivo o dell'app e confrontandolo con il firmware più recente sul sito Web dell'azienda. Lo screenshot qui sopra mostra il firmware dell'app Google Home che mostra una versione superiore all'ultima pubblicata sul sito web di Google Home.
La maggior parte delle aziende "spinge" automaticamente gli aggiornamenti del firmware in modo che tu non debba fare nulla. Tuttavia, con altri dispositivi per la casa intelligente, è necessario aggiornare manualmente il firmware utilizzando le impostazioni del dispositivo o l'app mobile.
Cambia la password predefinita del dispositivo
Uno degli errori più comuni che le persone commettono quando acquistano dispositivi per la casa intelligente è che configurano il dispositivo e lasciano invariata la password predefinita.
Nel caso di alcuni dispositivi, come la fotocamera wireless D-Link, per impostazione predefinita non esiste nemmeno una password amministratore. Questo è lo scenario peggiore, perché chiunque abbia accesso alla rete wireless domestica potrebbe facilmente connettersi alla telecamera e vedere cosa vede la telecamera.
La maggior parte dei dispositivi domestici intelligenti ti consente di modificare la password amministratore predefinita sull'app mobile o sull'interfaccia basata su cloud. Di solito si trova nell'area impostazioni.
La prima cosa che dovresti fare quando acquisti un dispositivo per la casa intelligente è cambiare la password amministratore predefinita. Inoltre, usa una password univoca che non hai utilizzato su nessun altro dispositivo.
Una buona password è la tua principale linea di difesa contro gli hacker. Assicurati di rendere le tue password complesse e di utilizzare caratteri speciali. Scopri di più sulle regole alla base della creazione di password sicure.
Proteggi il tuo router di casa
Il percorso più comune seguito dagli hacker per accedere ai tuoi dispositivi domestici intelligenti è tramite router domestici non protetti.
Ciò significa che la tua prima linea di difesa è proteggere completamente il tuo router in modo che gli hacker non possano usarlo. Ci sono diverse cose che dovresti fare immediatamente per bloccare il tuo router dagli hacker.
Accedi all'IP predefinito del tuo router. Per trovare l'IP del router, su un computer Windows connesso alla rete domestica:
- Fai clic sul menu di avvio e digita prompt dei comandi, quindi fai clic per aprire il prompt dei comandi.
- Digita il comando ipconfig, e annota l' indirizzo IP del default gateway.
- Apri un browser web e digita l'indirizzo IP del gateway predefinito.
Vedrai una schermata di accesso per il tuo router di casa. Se hai lasciato la password come predefinita, puoi accedere utilizzando quella password (controlla il sito Web del produttore del dispositivo per la password predefinita se non la conosci.)
I seguenti sono alcuni semplici modi per assicurarti che il tuo router sia completamente sicuro.
- Cambia la password amministratore predefinita con una univoca che non usi da nessun' altra parte.
- Abilita il firewall del router e impostalo su medio o alto.
- In Impostazioni avanzate, assicurati che Il port forwarding sia disabilitato.
- Abilita la sicurezza Wi-Fi e assicurati che la password sia complessa e univoca.
Ulteriori informazioni sui passaggi corretti per proteggere qualsiasi router Internet.
Fai attenzione alle connessioni di terze parti
Poiché sempre più produttori di dispositivi per la casa intelligente offrono soluzioni basate su cloud per l'accesso a tali dispositivi dal Web, le probabilità che un hacker acceda al tuo account cloud continuano ad aumentare.
Questo non significa che non dovresti usare interfacce basate su cloud per accedere ai tuoi dispositivi. Ma significa che dovresti assicurarti che quegli account cloud siano bloccati con una password complessa.
Purtroppo, una password complessa non è sufficiente se la condividi con potenziali hacker. Potresti non farlo volentieri, ma integrando quell'account cloud con servizi di terze parti come IFTTT, Zapier e altri, aumenti le possibilità che quell'account venga violato.
Puoi ridurre questo rischio in diversi modi:
- Limita l'accesso di terze parti a pochi servizi.
- Integrazione solo con servizi affidabili come IFTTT o Zapier.
- Se possibile, aggiungi l'integrazione dall'app del dispositivo smart e non dal sito Web di terze parti.
- Conferma che il servizio di terze parti utilizza la crittografia per tutte le trasmissioni da e verso il servizio e il tuo dispositivo.
Ricorda che una volta aperto l'accesso a un servizio di terze parti, tutto ciò che un hacker deve fare è hackerare quel servizio e avrà accesso al tuo dispositivo di casa intelligente.
Quando abiliti l'accesso a servizi di terze parti, prova a limitare tale accesso il più possibile. Ad esempio, consentire solo l'accesso al rilevamento del movimento anziché al feed video della videocamera Wi-Fi è un buon modo per mantenere la sicurezza della tua casa intelligente.
Proteggi il tuo cellulare
Se un hacker non può accedere al tuo router di casa o ai tuoi dispositivi domestici intelligenti tramite servizi cloud di terze parti, c'è un altro punto debole che può sfruttare. Il tuo telefono.
Quasi tutti i produttori di case intelligenti offrono un'app mobile che ti consente di controllare o monitorare quei dispositivi sulla tua rete wireless domestica. Se un hacker può accedere al tuo smartphone, può accedere a quei dispositivi domestici intelligenti.
Ci sono modi semplici per proteggerti da questa linea di attacco.
- Installa solo app mobili affidabili da Google Play.
- Non eseguire il root del tuo cellulare.
- Non utilizzare il telefono per connetterti a reti Wi-Fi pubbliche.
- Installa un'app antivirus mobile affidabile.
Quando usi il tuo cellulare per accedere ai tuoi dispositivi smart home, è più importante che mai prendere molto sul serio la sicurezza del tuo cellulare.
Mantieni offline i dispositivi critici per la casa intelligente
Un metodo comune utilizzato dai ladri per irrompere nelle case è prima di tutto entrare nella tua auto e rubare il controller wireless dell'apriporta del garage. Quindi, una volta che esci per lavoro, usano il controller della porta del garage per aprire il garage ed entrare direttamente in casa tua.
Al giorno d'oggi, dal momento che sempre più proprietari di case installano serrature intelligenti per porte anteriori e apriporte intelligenti per garage, ci sono altri modi in cui i ladri possono entrare.
Se quei dispositivi intelligenti sono collegati a un account basato su cloud, gli hacker devono solo hackerare il tuo account e hanno accesso alla tua casa. Questo è il motivo per cui se dipendi da qualsiasi dispositivo per la casa intelligente per proteggere la sicurezza fisica della tua casa, è più intelligente rinunciare a qualsiasi accesso al cloud.
Acquista dispositivi domestici intelligenti per la sicurezza domestica che ti consentono di accedervi solo quando sei connesso alla rete wireless della tua casa. Meglio ancora, acquista quelli che comunicano solo tramite Bluetooth e richiedono una password sicura per quell'accesso diretto.
Limitare l'accesso a questi dispositivi attraverso un solo percorso migliorerà notevolmente la sicurezza della tua casa intelligente.
L'importanza della sicurezza domestica intelligente
Più dispositivi domestici intelligenti entrano nel mercato, più hacker lavoreranno sodo per penetrare la sicurezza di quei dispositivi.
Questo perché con più proprietari di case che dipendono da questi dispositivi, ci sono più opportunità che mai per gli hacker di invadere la tua privacy o violare la sicurezza fisica della tua casa.
Seguendo le linee guida stabilite in questo articolo, ti assicurerai di essere sempre un passo avanti rispetto agli hacker che sperano di fare del male a te e alla tua famiglia.