Se hai scelto di non accettare i cookie di profilazione e tracciamento, puoi aderire all’abbonamento "Consentless" a un costo molto accessibile, oppure scegliere un altro abbonamento per accedere ad ANSA.it.
Ti invitiamo a leggere le Condizioni Generali di Servizio, la Cookie Policy e l'Informativa Privacy.
Cosa verifichiamo
La rapida e inesorabile evoluzione tecnologica continua a portare nelle nostre case oggetti intelligenti connessi alla rete aumentando esponenzialmente le possibilità di intrusioni digitali. Telecamere di sicurezza, assistenti vocali, termostati intelligenti, serrature elettroniche, baby monitor e smart meter sono infatti bersagli appetibili per i criminali informatici. È realmente possibile entrare dalla rete nelle nostre case mettendo a rischio la nostra privacy e la sicurezza delle nostre famiglie?
Analisi
Le case intelligenti si basano su dispositivi interconnessi che comunicano tra loro tramite reti Wi-Fi o Bluetooth. Molti di questi presentano tuttavia gravi lacune di sicurezza. Alcuni produttori propendono infatti sulla facilità d'uso e sul contenimento dei costi a scapito della sicurezza informatica. Un attaccante potrebbe dunque sfruttare una vulnerabilità nei sistemi di sicurezza per ottenere l’accesso ai dispositivi connessi alla rete domestica.
Spesso l’utilizzo di credenziali deboli o predefinite mediante impostazioni di fabbrica, ad esempio, espone gli utenti ad attaccanti privi di specifiche competenze. Violare una rete Wi-Fi e prendere il controllo dei dispositivi connessi come telecamere di sorveglianza e microfoni è un gioco da ragazzi, anche grazie alla disponibilità in rete di informazioni su come ciò si possa fare. Qualche malintenzionato potrebbe potenzialmente spiare le conversazioni, accedere a video delle telecamere, collezionare informazioni personali o persino coordinare attacchi mirati basati sulle abitudini della famiglia.
Un’altra tecnica usata per compromettere la privacy domestica è il phishing, ovvero l’invio di e-mail o messaggi ingannevoli che inducono le vittime a rivelare informazioni personali o a scaricare software malevoli. Questi software potrebbero essere il cavallo di troia per accedere alle nostre case. Una volta installati su computer, smartphone o tablet presenti in casa, l’attaccante ha accesso a dati riservati e potenzialmente a tutti gli oggetti intelligenti presenti in casa.
Un attore malevolo potrebbe sfruttare le vulnerabilità per manipolare gli elettrodomestici connessi, creando situazioni di disagio o addirittura pericolo. Immaginiamo un malintenzionato che riesce a prendere il controllo di un termostato intelligente, alterando la temperatura della casa senza il consenso del proprietario, o un hacker che blocca una serratura elettronica impedendo l’accesso o l’uscita dalla casa. Questi scenari rappresentano rischi reali a cui andiamo incontro con l’aumento della diffusione della domotica.
Inoltre, attraverso attacchi di tipo 'man-in-the-middle' un hacker potrebbe intercettare le comunicazioni tra i dispositivi domestici e i server a cui sono connessi, alterando il comportamento o rubando informazioni sensibili. Questi attacchi sono subdoli e difficili da individuare da parte delle vittime in tempo utile a evitare danni.
Un ulteriore rischio è rappresentano dalle vulnerabilità dei dispositivi IoT (Internet of Things). Molti di questi non ricevono infatti aggiornamenti frequenti lasciando insolute falle di sicurezza che possono essere sfruttate dai malintenzionati. Spesso apprendiamo di videocamere di sicurezza hackerate perché non adeguatamente protette. Ciò accade perché gli utenti usano credenziali deboli oppure una versione non aggiornata del software magari nota per essere affetta da falle. Il codice per sfruttare queste vulnerabilità (exploit) è facilmente reperibile in rete così come si possono individuare i dispositivi vulnerabili utilizzando appositi motori di ricerca. Questi dispositivi possono addirittura rappresentare il punto di ingresso ad una rete domestica, consentendo agli attaccanti di espandere il loro accesso ad altri dispositivi, come computer e smartphone.
Per proteggere la propria casa da questi attacchi, è fondamentale adottare alcune misure di sicurezza. Cambiare regolarmente le password dei dispositivi, utilizzando combinazioni complesse e uniche per ogni servizio, rappresenta un primo passo essenziale. È consigliabile evitare password facili da indovinare, come nomi propri o date di nascita, e utilizzare password manager per gestire in modo sicuro le credenziali.
Mantenere il software aggiornato, sia per i dispositivi smart che per i router, contribuisce a ridurre il rischio di attacchi informatici. Gli aggiornamenti software spesso includono soluzioni di sicurezza (patch) che correggono vulnerabilità scoperte nel tempo. Ignorare questi aggiornamenti significa lasciare aperte porte di accesso agli hacker. Inoltre, l’uso di una rete Wi-Fi separata per i dispositivi IoT può limitare i danni in caso di violazione di uno di essi. Creare una rete dedicata ai dispositivi smart impedisce infatti ad un attaccante di accedere direttamente ai dispositivi personali come computer o smartphone, anche se riesce a violare uno degli oggetti connessi.
L’adozione di misure di sicurezza avanzate, come l’autenticazione a due fattori (2FA) per gli account online associati ai dispositivi domestici, rappresenta un ulteriore livello di protezione. Questo metodo richiede un secondo fattore di verifica oltre alla password, come un codice inviato via SMS o generato da un’app di autenticazione. Anche se un hacker riuscisse a ottenere la password, senza il secondo fattore non potrebbe accedere ai dispositivi o ai servizi online associati.
Oltre alle protezioni tecniche, è importante educarsi sulle minacce informatiche e prestare attenzione ai segnali di possibili intrusioni come comportamenti anomali dei dispositivi connessi. Una telecamera di sicurezza che cambia angolazione senza intervento umano o un dispositivo smart che si riavvia senza motivo apparente potrebbero essere segnali di un’intrusione. In questi casi, è opportuno controllare immediatamente le impostazioni di sicurezza e, se necessario, scollegare il dispositivo dalla rete per prevenire ulteriori accessi non autorizzati.
Conclusioni
Un attaccante può effettivamente violare la privacy delle nostre case sfruttando vulnerabilità nei dispositivi smart o gli errori umani. Tuttavia, adottando misure preventive è possibile ridurre significativamente i rischi. La tecnologia continuerà ad evolversi e con essa anche le minacce informatiche. È quindi essenziale mantenere alta la consapevolezza sui rischi legati alla digitalizzazione delle nostre abitazioni e agire proattivamente per proteggere ciò che dovrebbe essere il nostro rifugio sicuro.
Fonti
Pierluigi Paganini, Ceo di Cyberhorus, professore di Cybersecurity presso l'Università Luiss Guido Carli e coordinatore scientifico Sole 24 Ore formazione
I nostri team fanno del loro meglio per consultare tutte le domande che ci vengono sottoposte. Lavoriamo per rispondere alle richieste e proposte che ci pervengono sulla base di diversi criteri e ci riserviamo il diritto di operare una selezione tra tutte le richieste dando priorità a quelle più rilevanti e interessanti per il pubblico. Riteniamo che i reclami fantasiosi, infondati, offensivi, minacciosi o chiaramente derivanti da un'azione coordinata di spam non richiedano una nostra risposta. Per consentirci di rispondere a una richiesta di verifica, il messaggio o la dichiarazione su cui si richiede di indagare devono alludere a fatti o dati. Non verifichiamo opinioni o, in genere, affermazioni su eventi non ancora accaduti.
This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.
