Fantascienza? No, ma per fortuna non è così facile. C’entrano delle vulnerabilità informatiche, ma anche la pigrizia degli utenti. Scopriamolo insieme!
Volevamo un mondo in cui le auto si guidano da sole, e invece abbiamo delle case in cui le lampadine intelligenti ci rubano le password. Come siamo arrivati fino a qui? Per capirlo dobbiamo fare alcuni passi indietro e vedere come funzionano i dispositivi intelligenti, quali vulnerabilità hanno a livello di sicurezza informatica e cosa dobbiamo fare per ridurre al minimo il rischio di violazioni dei dati e cyberattacchi. Continua a leggere!
Sicurezza dei dispositivi IoT
IoT sta per Internet of Things, ovvero l’internet degli oggetti, e include tutti i dispositivi informatici connessi a internet. Con questa sigla indichiamo migliaia di apparecchi diversi, dagli interruttori di casa che possiamo comandare con un’app sullo smartphone fino ai sistemi di controllo del traffico delle città.
Su questi dispositivi circola un falso mito che dobbiamo subito sfatare: il fatto che si tratti di piccoli elettrodomestici o apparecchi fisici non significa che siano immuni a virus e attacchi informatici, anzi, proprio per la loro semplicità strutturale, molte volte sono più vulnerabili rispetto a un PC o un telefono.
Ecco, quindi, che i dispositivi intelligenti della domotica, ovvero del settore che studia come informatizzare e automatizzare le abitazioni, possono essere hackerati e utilizzati in vari tipi di attacchi informatici.
I dispositivi intelligenti sono come dei piccoli computer, e come tali possono essere hackerati e devono essere protetti a livello informatico.
La vulnerabilità delle lampadine intelligenti
Recentemente, alcuni ricercatori hanno scoperto che una nota marca ha prodotto delle lampadine intelligenti con 4 diverse vulnerabilità (link in inglese), due delle quali sono considerate gravi. Senza entrare nei dettagli tecnici, diremo che il software che permette a queste lampadine di essere comandate da remoto consente anche a un hacker di prenderne il controllo e rubare eventuali dati che passano per il dispositivo, come il nome della connessione Wi-Fi e la password del router a cui si connette.
Bisogna subito aggiungere che scoprire queste vulnerabilità è piuttosto comune, e non appena vengono trovate, i fabbricanti provvedono ad aggiornare il software e rendere più sicuri i propri dispositivi. Inoltre, le lampadine sono vulnerabili quando sono in modalità di configurazione, per cui è necessario uno sforzo in più da parte degli hacker per attivarla.
Quello che ci interessa qui, tuttavia, è che i dispositivi intelligenti di casa sono a tutti gli effetti dei piccoli computer e come tali vanno trattati. In altre parole, è necessario capire come funzionano e controllarli per proteggere sia la rete sia i dati che salviamo sui dispositivi connessi.
LEGGI ANCHE: Sondaggio cybersecurity, il 36% degli europei non ha neanche un dispositivo IoT
Come e perché è possibile hackerare una lampadina intelligente
Torniamo alla nostra lampadina intelligente. Questa è collegata da un lato alla rete elettrica e dall’altro a un’app che permette di controllarla e impostarne il funzionamento, ad esempio in base alla luminosità esterna o all’ora del giorno.
Per comunicare, la lampadina utilizza un software precaricato chiamato firmware, che non può essere toccato dall’utente e che la rende compatibile con l’app del suo fabbricante e altri servizi esterni, ad esempio gli assistenti domestici come Alexa.
La lampadina si presenta nella rete e alle app con un numero di identificazione e per utilizzare la connessione deve avere accesso alla rete Wi-Fi di casa, ed è qui che cominciano i problemi. Le lampadine intelligenti, al contrario di un PC, non gestiscono i dati che utilizzano in modo molto sicuro, ad esempio con la crittografia delle credenziali di accesso, per cui se un hacker riesce a prenderne il controllo, può scoprire anche i dati della connessione e, da lì, accedere ai dispositivi connessi.
Innanzitutto, però, il cybercriminale deve poter accedere al dispositivo ed è qui che entrano in gioco le vulnerabilità scoperte dai ricercatori. A causa di due caratteristiche poco sicure della lampadina, un hacker può intercettare lo scambio di dati durante l’autenticazione della lampadina nella rete informatica e rubarne l’identità.
In questo modo, l’hacker può accedere alla rete e registrare il nome della connessione Wi-Fi e la password. Inoltre, volendo, potrebbe controllare il dispositivo e aggiungerlo a una botnet, ovvero una rete di dispositivi connessi e infetti, che gli hacker usano per vari scopi, tra cui gli attacchi DDoS.
Questi attacchi consistono nell’inviare migliaia di richieste di connessione a un sito o un server per sovraccaricarlo e mandarlo in tilt. L’obiettivo finale, di solito, è creare problemi a un’organizzazione o un sito oppure occupare le sue risorse mentre viene lanciato un altro attacco più importante, ad esempio con un ransomware.
Il pericolo principale è che un hacker usi la password del Wi-Fi per accedere agli account online della vittima, dato che molte persone utilizzano sempre la stessa password.
Cosa succede se viene hackerata una lampadina intelligente
Le lampadine smart sono solo un mezzo nelle mani dei cybercriminali, che ovviamente hanno in mente altri obiettivi. Il pericolo principale è che un hacker utilizzi la password del Wi-Fi per provare ad accedere ad altri account della vittima, dato che moltissime persone continuano a utilizzare sempre la stessa password per tutti i servizi online.
Inoltre, se la vittima ha delle serrature intelligenti, l’hacker potrebbe aprire la porta di casa per svaligiarla o, se ci sono delle telecamere, potrebbe disattivarle o utilizzarle per registrare video a insaputa delle persone che vivono nella casa.
Infine, un altro scopo dei cybercriminali che sfruttano le vulnerabilità di lampadine e altri dispositivi smart è prendere il controllo dell’assistente virtuale e fare acquisti online con il denaro della vittima.
Come proteggere i dispositivi intelligenti di casa
Per ora abbiamo visto le cattive notizie riguardo ad alcune lampadine intelligenti; la buona notizia, invece, è che i possibili attacchi informatici a cui ci espone l’uso di dispositivi IoT sono molto specifici e quindi è possibile adottare delle misure di sicurezza altrettanto concrete per ridurre i rischi. Ecco 5 brevissimi consigli di sicurezza per la rete di casa:
- Non riutilizzare mai le password. In questo modo, in caso di violazione dei dati, ridurrai al minimo i danni.
- Imposta l’autenticazione a 2 fattori quando è disponibile.
- Crea una rete a parte per i dispositivi di casa, separata da quella a cui ti connetti per navigare o fare acquisti online.
- Mantieni aggiornati i software e il firmware dei dispositivi connessi.
- Installa un antivirus per proteggerti dai virus che prendono di mira i dispositivi di casa.
In questo post abbiamo visto che ormai anche le lampadine di casa possono convertirsi in un’arma nelle mani dei cybercriminali. Il presente non assomiglia troppo al futuro distopico dei libri di fantascienza come Ubik di Philipp Dick, eppure la facilità con cui è possibile accedere alle informazioni di una persona o addirittura spiarla all’interno di casa sua rappresenta una sfida enorme per la cybersecurity e per la società dei prossimi anni. Per questo motivo, è importante informarsi regolarmente sulle novità della sicurezza informatica e utilizzare gli strumenti di sicurezza disponibili.
CONTINUA A LEGGERE: 66 statistiche sulle password che cambieranno le tue abitudini online
Buona navigazione e buona protezione dei dispositivi di casa!