- - Come proteggere i tuoi dispositivi IoT (tecnologia Smart Home)

Come proteggere i dispositivi IoT (tecnologia Smart Home)

Comprensione come proteggere i tuoi dispositivi IoT potrebbe essere più importante di quanto pensi. Smart TV, sanitari intelligenti, frigoriferi collegati: sembra che oggi sia possibile collegare qualsiasi cosa. Tanto che è stato inventato un nuovo termine: Internet delle cose. A partire dal 2018, si stima che circa il 40% degli americani utilizzi una qualche forma di tecnologia domestica intelligente.

Cosa rende intelligente un dispositivo? Non ha nulla a che fare con l'intelligenza, reale o artificiale. Ciò che chiamiamo dispositivi intelligenti sono tutte queste cose che si collegano alla tua rete locale appassendo tramite WiFi o talvolta Bluetooth e che possono essere controllati da remoto, spesso attraverso una sorta di gateway basato sul web.

Internet delle cose

La popolarità di questi dispositivi non è sorprendente. Immagina la comodità di una casa da cui puoi accedere a luci, riscaldamento, lavatrice o porta del garage da un punto centralizzato. Dispositivi come gli hub Amazon Echo o Google Home possono fare proprio questo e migliorare la tua sicurezza e praticità.

Oggi scopriremo quali sono le minacce eperché sono pericolosi. Discuteremo anche quali dispositivi comportano i maggiori rischi e poi, discuteremo di ciò che può essere fatto per proteggere i tuoi dispositivi IoT.

Offerta esclusiva: risparmia il 49%. Prova ExpressVPN senza rischi!
Ottieni la VPN nominale n. 1
Garanzia di rimborso entro 30 giorni

Come ottenere una VPN GRATUITA per 30 giorni

Ad esempio, se hai bisogno di una VPN per un breve periodo di viaggio, puoi ottenere gratuitamente la nostra VPN con le migliori classifiche. ExpressVPN include una garanzia di rimborso di 30 giorni. Dovrai pagare per l'abbonamento, questo è un dato di fatto, ma lo consente pieno accesso per 30 giorni e poi annulli per un rimborso completo. La loro politica di cancellazione senza domande è all'altezza del suo nome.

Tutto ha un prezzo

Sfortunatamente, in virtù della connessione, l'IoTi dispositivi li lasciano anche aperti ai rischi per la sicurezza che stiamo appena iniziando a comparire. Chester Wisniewski, un ricercatore di Sophos, una nota società di sicurezza, suggerisce di “pensare a qualsiasi elettrodomestico intelligente come a un piccolo computer. Se puoi accedervi o controllarlo da remoto, anche qualcun altro può farlo ”.

Le minacce sono ovunque. I ricercatori hanno dimostrato che hackerando un singolo dispositivo, gli hacker possono spesso accedere a un'intera rete domestica. Potrebbe iniziare da un semplice hack di una telecamera di sicurezza non protetta e finire con alcuni dati personali rubati dal tuo computer.

Cybersnooping

Come altro esempio, l'anno scorso è stato trovato un bugil sistema di sicurezza Nest. Ha permesso a un hacker di accendere e spegnere le telecamere. Abbiamo anche sentito parlare di questo orsacchiotto Bluetooth che è stato progettato per consentire ai bambini di ricevere messaggi dai loro cari ma che potrebbe essere violato e utilizzato per la sorveglianza. E questi sono solo alcuni esempi. Non lo diremo mai abbastanza, le minacce sono ovunque. Questo è il prezzo che dobbiamo pagare per ottenere le comodità dall'Internet of Things.

Alcuni importanti problemi di sicurezza che riguardano i dispositivi IoT

Naturalmente, la maggior parte dei dispositivi IoT ha un funzionamento limitatosistemi e, pertanto, non dovrebbero essere interessati dalla maggior parte delle minacce odierne. Proprio come non ci sono molti virus che attaccano i computer Linux, non dovrebbero esserci attacchi ai dispositivi connessi, no? È vero, ma ciò non significa che siano senza rischi.

I dispositivi IoT hanno spesso capacità limitate enon sono particolarmente utili quando si tratta di sicurezza. Ciò li lascia aperti agli hacker e potrebbero essere utilizzati come un modo per ottenere l'accesso ad altri dispositivi di rete come i tuoi computer. Le principali minacce IoT sono botnet, autenticazione e privacy dei dati. Spieghiamo.

botnet

Il massimo rischio per la sicurezza dei dispositivi IoT non è necessariamente per noi. Al contrario, il rischio maggiore è che i nostri dispositivi IoT diventino parte degli attacchi botnet ad altri.

Una botnet è un gruppo di molti dispositivi sotto ilcontrollo di un hacker. Possono essere utilizzati per bombardare virtualmente un sito Web con sufficienti richieste da smettere di funzionare. E simili attacchi denial-of-service distribuiti, o DDOS, possono anche colpire i fornitori di servizi e causare interruzioni del servizio. L'attacco botnet Mirai ha abbattuto buona parte di Internet americano nel 2016.

Lo scorso anno il numero di attacchi DDOS è aumentato del 91%e questo è in gran parte attribuito alle crescenti violazioni dei dispositivi domestici intelligenti. I ricercatori hanno recentemente scoperto un'altra diffusione del malware Mirai che ha infettato oltre 100.000 dispositivi in ​​diversi giorni.

Mirai Botnet

Ecco un esempio concreto. I ricercatori hanno scoperto un difetto l'anno scorso nelle lampadine intelligenti Hue di Phillips. Il difetto avrebbe potuto consentire agli aggressori di infettare una lampadina con malware che si sarebbe diffuso ad altri dispositivi simili entro poche centinaia di metri con il potenziale di influenzare alla fine tutte queste lampadine all'interno di una città. E una volta che il malware ha infettato numerosi dispositivi, possono essere utilizzati per lanciare un attacco DDOS.

Allo stesso modo potrebbero diventare telecamere collegate a Internetinfetto e utilizzato per caricare enormi quantità di dati su Internet, rendendone effettivamente inutilizzabile una parte. E che ne dici di accendere contemporaneamente decine di migliaia di condizionatori d'aria in una città con il potenziale di abbattere parte della rete elettrica della regione.

Perché i dispositivi IoT sono così vulnerabili alle botnet?

Il problema con i dispositivi IoT è così vulnerabilederiva dal fatto che nessuno ha nemmeno pensato di poter diventare una minaccia. È emerso solo di recente che questi dispositivi possono essere hackerati. E a peggiorare le cose, a causa delle loro capacità di interfaccia spesso limitate, gli sviluppatori possono creare backdoor direttamente nei loro dispositivi per facilitare il loro sviluppo. E con le aziende che hanno sempre fretta di spingere le nuove tecnologie sul mercato, queste backdoor vengono spesso lasciate anche al termine del ciclo di sviluppo. Un altro motivo è che molti utenti di dispositivi IoT non cambiano le password predefinite per accedere ai loro dispositivi o utilizzare quelli deboli.

C'è anche un particolare motore di ricerca cherende incredibilmente facile per gli hacker trovare molti dispositivi connessi a Internet. E quando i loro utenti stanno ancora utilizzando la password predefinita o facilmente crackabile, violare questi dispositivi è un gioco da ragazzi.

Il ricercatore di sicurezza Cheif di Bitdefender, Alex Balan, di Bitdefender, ha dichiarato:

"Stiamo monitorando circa 300 botnet prodotteinteramente di dispositivi IoT. Gli hacker stanno eseguendo la scansione di Internet alla ricerca di dispositivi vulnerabili e connessi. Questa è la più grande conseguenza dei dispositivi domestici intelligenti non garantiti: un attacco DDOS costa denaro nella vita reale interrompendo il servizio Internet. "

Protezione dell'autenticazione

Molti dispositivi IoT devono eseguire l'autenticazionealtri dispositivi o sistemi. Quando lo fanno, devono essere configurati per farlo in modo sicuro. ID e password devono essere realizzati con cura e, quando possibile, è possibile utilizzare chiavi di crittografia come SSH per l'autenticazione con altri sistemi. I dispositivi CCTV e DVR hanno spesso questo tipo di funzionalità integrata.

Potrebbero anche essere aggiunti certificati SSL del dispositivodurante il processo di fabbricazione dei dispositivi IoT. Aiuterebbero a stabilire l'identità del dispositivo facilitando il processo di autenticazione. L'integrazione della sicurezza nel dispositivo sin dall'inizio è uno dei fattori più importanti che i produttori di oggetti personali devono considerare. Eventuali vulnerabilità e difetti devono essere considerati nel processo di progettazione.

In altri casi, i certificati SSL del dispositivo possonoessere rilasciato durante il processo di produzione o aggiunto successivamente per stabilire l'identità del dispositivo e facilitare il processo di autenticazione. Il concetto di costruire la sicurezza nel dispositivo fin dall'inizio è un concetto importante che i produttori di IoT devono considerare. Alcuni esempi di tali dispositivi IoT che possono utilizzare i certificati SSL sono il pulsante IoT dei servizi Web Amazon, i contatori intelligenti e alcuni dispositivi di gestione dell'energia domestica.

E, ultimo ma non meno importante, l'autenticazione dovrebbe essereutilizzato anche per gli aggiornamenti del software e del firmware del dispositivo. Ciò garantirebbe che il software aggiornato possa essere recuperato solo da fonti approvate. Altrimenti, c'è il rischio di vedere i nostri dispositivi "aggiornati" con codice dannoso da una fonte non autorizzata.

Tutela della privacy

Molti dispositivi IoT offrono diversi tipi dicapacità di monitoraggio o registrazione. Pensa alle telecamere di sorveglianza collegate in rete, ad esempio. Un altro esempio popolare è il baby monitor o la "baby sitter" che alcune persone usano per monitorare le loro babysitter. Gli altoparlanti intelligenti sono un altro esempio.

Di recente è stato scoperto un marchio di fotocamereBitdefender che può essere controllato a distanza dal Web e consentire alle persone di vedere nelle case di altre persone, spostare le telecamere e puntarle dove vogliono. E si ritiene che ci siano circa 300.000 di queste fotocamere con questo difetto in tutto il mondo.

Un'altra importante preoccupazione per la privacy di molte personeha a che fare con gli hacker che utilizzano dispositivi IoT come "punti di salto" per ottenere l'accesso ad altri dispositivi all'interno della propria casa. Ciò potrebbe lasciare esposti i loro dati personali.

Alcuni dispositivi presentano un rischio maggiore

A tua insaputa, la telecamera di sicurezza oil router wireless che usi da anni potrebbe essere una delle principali fonti di vulnerabilità nella tua rete domestica intelligente. Tom Canning, Vice President di IoT e Devices presso Canonical, la società dietro Ubuntu Core, un sistema operativo per dispositivi IoT afferma:

“I dispositivi che comportano i maggiori rischi, sono quelliche sono stati collegati e quindi dimenticati dai consumatori. La capacità di mantenere questi dispositivi aggiornati e protetti è fondamentale, ma molti di essi hanno una sicurezza debole, soluzioni di password deboli o nessun modo per individuare, applicare patch o installare aggiornamenti del sistema operativo. "

Un altro rischio deriva dai dispositivi che non lo sonomonitorati dai produttori per le vulnerabilità del software. Può anche provenire da dispositivi che non ricevono aggiornamenti e patch software tempestivi. E a peggiorare la situazione, identificare questi dispositivi non è sempre facile.

Come indicato da Canning, “I produttori dovrebberoassicurare che sia implementato un meccanismo affidabile per le correzioni del software, senza che sia necessario l'intervento del consumatore o competenze speciali. Spesso, questi dispositivi domestici intelligenti (o dispositivi Internet of Things) vengono costruiti, offerti sul mercato e quindi ignorati una volta che entrano nei negozi, lasciando milioni di dispositivi potenzialmente senza patch con vulnerabilità sconosciute nelle mani di consumatori ignari, in attesa di essere hackerato. ”Questo è spaventoso!

Proteggere i tuoi dispositivi IoT

Anche se potrebbe essere relativamente facile da realizzareche il tuo computer o smartphone è stato violato, identificare un dispositivo smart home compromesso è molto più difficile. Telefoni e computer dispongono di tutti i tipi di sistemi di protezione e di allarme che spesso bloccano tentativi di accesso sconosciuti o almeno inviano una notifica. Gli elettrodomestici collegati, d'altra parte, sono semplicemente online e programmati per rispondere a eventi specifici.

Come dice anche Caning, “dispositivi Internet-of-thingsessi stessi devono essere riconosciuti come il punto più critico in cui la sicurezza dovrebbe essere considerata. Un dispositivo che non può essere hackerato non esiste, esistono solo dispositivi con vulnerabilità da scoprire. "

Cosa si può fare per migliorare la sicurezza

Ci sono diverse cose che puoi fare per migliorarela sicurezza dei tuoi dispositivi IoT. Ecco alcuni suggerimenti. Alcuni di essi sono ovvi e potresti già farli. Allo stesso modo, assicurati di prendere quante più misure possibili per bloccare la tua sicurezza.

Modifica la password predefinita di tutti i dispositivi IoT

Questa è davvero la precauzione più basilare che puoiprendere. Le cinque password più popolari (e queste includono password predefinite comuni per diverse marche) possono accedere a uno su 10 dispositivi smart home. Sfortunatamente, il 15% dei proprietari di dispositivi IoT non cambia mai le password predefinite. Potrebbe essere dovuto a un'interfaccia poco maneggevole che rende il loro cambiamento una seccatura. In ogni caso, assicurati di non lasciare mai una password predefinita.

Scegli i dispositivi con aggiornamenti software automatici

È un fatto noto che il software non aggiornatopotrebbe contenere bug che consentono l'accesso degli hacker. Gli aggiornamenti software automatici assicurano che i dispositivi siano protetti il ​​più rapidamente possibile e che eseguano sempre il software più recente e sicuro. Diffidare dei dispositivi collegati che richiedono aggiornamenti manuali. È probabile che finiscano per essere obsoleti e vulnerabili.

Scegli marchi noti

Non è quell'equipaggiamento più grande, notole aziende sono intrinsecamente più sicure. Ma di solito saranno più sensibili alle segnalazioni di bug e faranno un lavoro migliore nel proteggere i propri clienti. Mentre il dispositivo innovativo di una nuova startup potrebbe essere entusiasmante, corri il rischio di vedere il produttore scomparire e lasciarti vulnerabile. Otto, ad esempio, era il produttore di una serratura intelligente da $ 700. Dopo solo quattro mesi di attività, si è chiuso, lasciando ai clienti un blocco connesso a Internet che non avrebbe ricevuto ulteriori aggiornamenti software.

Non utilizzare account utente sensibili su dispositivi IoT

Durante l'accesso alla tua smart TV con il tuoLe credenziali di Facebook possono apparire pratiche, potrebbe essere rischioso se la tua smart TV ha una vulnerabilità del software che consente agli aggressori di accedere al proprio login. Una presa intelligente di Edimax ha persino richiesto gli indirizzi e-mail e le password personali degli utenti nel processo di configurazione, mettendo a rischio queste informazioni in caso di hacking.

Non aggiungere mai informazioni riservate aun dispositivo intelligente a meno che tu non sia assolutamente sicuro che sia sicuro. Certo, alcuni dispositivi potrebbero non consentirlo. La chiavetta Amazon Fire TV, ad esempio, avrà le tue informazioni su Amazon, Gmail e carta di credito. Ma Amazon è un marchio di cui possiamo fidarci. Inoltre, mentre stiamo per discutere, possiamo proteggere la nostra rete domestica per rendere più difficile l'accesso al nostro dispositivo a qualcuno dall'esterno.

Scegli saggiamente i tuoi dispositivi intelligenti: ne hai davvero bisogno?

Acquista solo dispositivi intelligenti di cui hai bisogno. Dimentica il fattore "cool" di avere l'ultimo e il più grande interruttore della luce abilitato per il web. E quando puoi evitarlo, non collegarti a Internet cose che non ne hanno assolutamente bisogno. Ad esempio, supponiamo di avere una smart TV e una moderna console di gioco Xbox o PlayStation. Forse potresti lasciare la tua TV non collegata a Internet e guardare Netflix sulla tua console di gioco?

Proteggi la tua connessione di rete domestica

Innanzitutto, è necessario modificare Internetpassword del router. Anche se sembra essere una stringa di caratteri apparentemente casuale, deve essere cambiata. E devi anche assicurarti che la tua rete WiFi stia usando una connessione WPA2-PSK crittografata.

Per la migliore sicurezza e privacy, utilizzare una VPN

Una rete privata virtuale o VPN è una dellei migliori strumenti che è possibile utilizzare per aumentare la sicurezza e la privacy online. Una VPN fa la sua magia crittografando tutti i dati dentro e fuori dal dispositivo protetto usando una crittografia forte che rende impossibile il crack. Una volta crittografati, i dati vengono inviati a un server VPN remoto attraverso un tunnel virtuale sicuro, da cui il loro nome.

Diagramma VPN

Con una VPN, chiunque intercetti i tuoi dati non lo faràessere in grado di darne un senso e non avrà idea di quali siano i dati e dove stanno andando. E una VPN renderà anche i tuoi dispositivi più difficili da hackerare dall'esterno poiché il client consentirà spesso solo i dati in arrivo dal server VPN. E se si desidera proteggere l'intera rete domestica, è possibile configurare una VPN sul router Internet, proteggendo così ogni singolo dispositivo.

Ci sono troppi provider VPN là fuori. E sembrano tutti avere caratteristiche simili. Scegliere il migliore per le tue esigenze può rapidamente trasformarsi in una sfida. Tra i principali fattori da considerare, una velocità di connessione elevata garantirà il corretto funzionamento delle applicazioni ad alta larghezza di banda, una rigorosa politica di non registrazione proteggerà ulteriormente la tua privacy, nessuna restrizione di utilizzo consentirà ai tuoi dispositivi e sistemi di accedere a qualsiasi contenuto alla massima velocità e il software che può essere installato su un router ti consentirà di proteggere tutta la casa.

La migliore VPN per la copertura di tutta la casa - IPVanish

IPVanish - Il miglior provider VPN

Abbiamo testato molti provider VPN e quello che consigliamo di installare su un router domestico è IPVanish. È dotato di una rete mondiale di centinaia diserver potenti, nessun limite di velocità o limitazione, larghezza di banda illimitata, traffico illimitato e una rigorosa politica di non registrazione. E per tutta la protezione della casa, IPVanish fornisce istruzioni dettagliate sulla configurazione per i più noti marchi di router e, ancora meglio, hanno anche partnership con tre fornitori che offrono router con software client IPVanish preinstallato. IPVanish offre davvero prestazioni eccellenti e un valore impressionante

OFFERTA ESCLUSIVA: Riduci del 60% il prezzo di un piano annuale con IPVanish per un prezzo di soli $ 4,87 al mese! Supportato da una garanzia di rimborso di 7 giorni.

In conclusione

Proteggere i dispositivi IoT è qualcosa che possiamo tendere adimenticare, ma è certamente qualcosa che dovremmo tenere a mente. Gli attacchi a questi dispositivi potrebbero avere conseguenze disastrose non solo per te ma per la comunità in generale. Esistono diversi passaggi che è possibile eseguire per garantire che i dispositivi connessi a Internet siano il più sicuri possibile. E per proteggere la tua rete domestica, forse dovresti pensare di installare un client VPN direttamente sul tuo router Internet.

Leggi anche

Che cos'è un dispositivo Windows Hello Companion?
Ottimizzatore di servizi di Windows 7
Come creare cartelle intelligenti su macOS
Utilizzo di GSmartControl in Ubuntu Linux
Come abilitare la modalità Smart Invert Dark in iOS 11
Come disabilitare le risposte intelligenti in Gmail
Come disabilitare Smart Lock dalla schermata di blocco su Android
Come disabilitare Smart Lock in remoto su Android
Come mantenere il telefono sbloccato a casa [Android]
Usa la data o l'ora con le regole del modificatore per impostare un PIN dinamico - Blocco Smart Phone
Terrain Home è un lanciatore di app con Smart Universal Search [Android]
PAUL per Android è un aggregatore multimediale online intelligente con download automatico

Commenti