Una recente ricerca globale condotta da Norton by Symantec rivela che quasi un italiano su cinque (19%) ha dispositivi intelligenti in casa, apprezzati dal 94% degli utenti per il modo in cui rendono più semplice la vita. Tuttavia, i vantaggi offerti da termostati, TV, console di gioco e sistemi di monitoraggio per bambini connessi a Internet spesso non sono accompagnati da misure di sicurezza, ma al contrario da un eccesso di fiducia verso i dispositivi stessi che rende vulnerabile la privacy degli utenti.
In base al Norton Cyber Security Insights Report, un sondaggio effettuato su circa 21.000 consumatori in tutto il mondo, gli utenti hanno iniziato ad accorgersi che ogni nuovo dispositivo connesso apre la via a potenziali attacchi degli hacker alle loro case.
- Due terzi (62%) ritiene che la crescente popolarità dei dispositivi domestici connessi renderà le case un bersaglio sempre più frequente degli hacker
- Più di un terzo (38%) ritiene che ci siano più possibilità che qualcuno riesca ad accedere illegalmente ai dispositivi connessi piuttosto che nella casa fisica
- Addirittura il 67% ritiene che i dispositivi domestici connessi forniscano agli hacker nuove possibilità per rubare informazioni personali
Ma anziché proteggerci dai rischi per la sicurezza generati dalle case intelligenti, stiamo facilitando il compito agli hacker lasciando vulnerabilità nei dispositivi ed evitando di prendere misure di sicurezza quando li configuriamo in casa.
- Un utente su sette tra quanti hanno in casa dispositivi connessi non utilizza misure di sicurezzaa per i suoi dispositivi;
- Uno su sei ammette che la sua rete Wi-Fi non è protetta da password;
- Quasi un quarto degli utenti non cambia la password preimpostata quando configura la rete Wi-Fi;
- Poco meno della metà (47%) degli intervistati ammette di non saper configurare in modo sicuro la rete Wi-Fi o il router, quasi 8 italiani su 10 (77%) ammettono di non saper aggiornare il firmware di quest’ultimo apparecchio;
- Oltre la metà (58%) degli utenti intervistati non ritiene di possedere un numero di dispositivi connessi tale da costituire un potenziale target per gli hacker;
- I due terzi degli utenti (67%) ritengono che i dispositivi connessi per la casa siano già predisposti per la sicurezza online. I ricercatori Symantec, tuttavia, hanno identificato in 50 diversi dispositivi – dai termostati agli hub – vulnerabilità che possono rendere i dispositivi obiettivi facili per un attacco[1]
“Negli ultimi mesi, una serie di attacchi di alto profilo ha dimostrato in che modo i criminali informatici stanno sfruttando il basso livello di sicurezza dei dispositivi per violare le reti domestiche delle case, diffondere malware e lanciare attacchi botnet all’insaputa dei proprietari di tali dispositivi”, ha dichiarato Ida Setti, Territory Manager, Norton Business Unit, Sud Europa. “I grandi vantaggi e le comodità dei dispositivi intelligenti sono pero accompagnati da alcuni rischi e gli hacker, che ieri hanno imparato a guadagnare sfruttando i social media e i conti correnti bancari, oggi stanno scoprendo che anche i dispositivi connessi delle case possono essere fonte di guadagno”.
Consigli su come tenere al sicuro le reti domestiche e i dispositivi connessi:
- Prima di effettuare un acquisto, informati sulla reputazione, funzionalità e sicurezza di un dispositivo intelligente.
- Imposta e/o modifica i dati di accesso e password predefiniti del tuo router e di tutti i dispositivi connessi alla rete domestica. In particolare, utilizza sempre password uniche e complesse per il router, i dispositivi intelligenti e la rete Wi-Fi.
- Quando si configura l’accesso alla rete Wi-Fi, scegli sempre un metodo di crittografia efficace (WPA).
- Considera la possibilità di disabilitare funzionalità e servizi che non si utilizzano o non sono richiesti.
- Modifica le impostazioni predefinite per la privacy e la sicurezza dei dispositivi intelligenti in base alle tue esigenze.
- Considera la possibilità di spegnere o disabilitare i dispositivi intelligenti e la rete di casa quando non si utilizzano.
- Esamina le impostazioni relative a funzionalità e comandi ad attivazione vocale per contrastare possibili rischi per la privacy oppure modifica tali impostazioni in base alle esigenze.
- Disabilita la funzionalità Universal Plug and Play (UPnP) sui router se non assolutamente necessaria.
- Laddove possibile, preferisci la connessione via cavo a quella Wi-Fi.
- Visita regolarmente i siti Web dei produttori per scaricare aggiornamenti e patch per il software.
- Presta attenzione quando si condividono dati sensibili, come la propria password Wi-Fi, con altre persone. Considera la possibilità di impostare una rete separata per l’utilizzo da parte di ospiti.
- Non utilizzare il tuo nome quando si “assegna il nome” a un dispositivo o alla rete Wi-Fi.
- Prendi in considerazione i costi nascosti dei servizi e prodotti “gratuiti”.
- Se disponibile, utilizza un software per la sicurezza.
I recenti incidenti relativi a dispositivi connessi per la casa includono l’attacco informatico della botnet Mirai nell’ottobre 2016, effettuato tramite dispositivi intelligenti per la casa di uso comune, che ha reso inattivi grandi siti Web in tutto il mondo. Si sono verificati inoltre attacchi che hanno consentito a chiunque avesse una connessione Internet di guardare riprese dal vivo di migliaia di webcam domestiche e sistemi di monitoraggio per bambini, nonché casi di persone che hanno modificato i valori del termostato dell’ex coniuge o disabilitato blocchi/serrature di sicurezza. Sono stati anche segnalati casi relativi a persone che hanno preso il controllo dei sistemi di automazione di case appartenenti ad altre persone. La US Federal Trade Commission ha deliberato su una causa contro un’azienda produttrice di telecamere di sicurezza e sistemi di monitoraggio per bambini abilitati per Internet. La FTC ha dichiarato che le telecamere erano vendute come sicure mentre, all’atto pratico: “erano equipaggiate con un software difettoso che consentiva la visualizzazione e, in alcuni casi, l’ascolto online da parte di chiunque avesse l’indirizzo Internet delle telecamere stesse. In conseguenza di tale difetto, centinaia di riprese di telecamere private sono divenute di pubblico dominio su Internet”.
