Dolcetto o scherzetto? L’esperimento “Haunted House” di Sophos svela i rischi dell’IoT domestico e spiega come difendersi dagli attacchi
Vi siete mai chiesti se la vostra casa fosse stregata? Può sembrare una battuta dettata dalla vicinanza di Halloween ma il rischio che qualche intruso possa entrare nelle abitazioni non è poi così remoto se si considera la costante diffusione di dispositivi intelligenti e della tecnologia IoT all’interno delle case, che diventano più intelligenti, ma anche più vulnerabili.
Proprio in occasione di Halloween, Sophos presenta il “Progetto Haunted House” sviluppato in collaborazione con lo specialista di automazione industriale Koramis.
I risultati finali di questa ricerca verranno pubblicati a novembre, ma i dati parziali finora rilevati indicano più di 70.000 tentativi di accesso da 24.089 IPS individuali alla casa virtuale messa a punto da Sophos.
Si può quindi trarre una prima conclusione: le nostre abitazioni non sono “infestate” solo ad Halloween, ma possono essere vulnerabili ad attacchi da parte degli hacker in qualunque momento, a causa di device IoT gestiti con scarsa attenzione e consapevolezza.
Per avvalorare ulteriormente questi numeri, il progetto ha incluso la scansione dei dispositivi smart home attraverso motori di ricerca come Shodan o Censys. Una scansione, iniziata ad ottobre, che ha evidenziato più di 68.000 interfacce open-web da componenti smart-home ben conosciuti usati soprattutto da privati, come per esempio: finestre wireless, rivelatori di fumo, sistemi di apertura e chiusura di porte automatica, sistemi di videosorveglianza.
Tutti questi dispositivi sono facilmente accessibili via Internet. La visualizzazione attraverso la “mappa degli attacchi” evidenzia come in Italia la tecnologia IoT sia concentrata nelle città e centri urbani di medie-grandi dimensioni come per esempio Milano e Trento, mentre è meno presente nelle aree rurali.
“Anche nel nostro paese, la tecnologia è entrata nelle case rendendole sempre più intelligenti: il mercato della smart home in Italia ha infatti superato a fine 2016 i 180 milioni di euro (+23% rispetto al 2015). Questo trend è altresì confermato dal fatto che il 10,2% dei consumatori italiani afferma di avere intenzione di acquistare oggetti intelligenti e connessi nei prossimi 2 anni, mentre il 42% si dichiara disposto a investire tra i 1.000 e i 5.000 euro per rendere la propria casa più sicura, smart e confortevole grazie alla tecnologia. La previsione di una diffusione sempre più rapida dei device IoT per uso domestico deve essere accompagnata da un’adeguata cultura della sicurezza, poiché ogni novità tecnologica comporta sfide per chi opera nel mercato dell’IT Security e per gli utenti stessi. L’IoT, proprio come i device mobili o il cloud, amplia la superficie di attacco a disposizione dei cybercriminali e richiedere dunque soluzioni di sicurezza adeguate, altrimenti gli “scherzetti” di Halloween potrebbero tramutarsi in veri…incubi.” Commenta Marco D’Elia, Country Manager Sophos Italia.
Per evitare che la propria Smart Home diventi ostaggio degli hacker, Sophos ha stilato un breve vademecum:
- Non condividere la propria rete domestica privata con estranei
- Non connettere dispositivi IoT alla rete domestica a meno che non sia strettamente necessario: per esempio, se si usa la TV solo per vedere canali attraverso l’antenna o la rete via cavo, non è il caso di connetterla al WLAN.
- Creare una rete dedicata solo ai dispositivi IoT: diversi router Wi-Fi sono in grado di creare numerose partizioni di rete (segmentazione); una buona idea è quella di creare una rete dedicata ai dispositivi IoT così da non connetterli alla rete principale.
- Creare diverse reti isolate su differenti WLAN: una soluzione ancora più efficace è la creazione di reti isolate per diverse aree di interesse: home office, elettronica d’intrattenimento, tecniche di sicurezza e costruzione per rete “guest”, ognuna con un differente WLAN. Un firewall può permettere ad ogni componente IoT solo la comunicazione necessaria senza consentire infiltrazioni che potrebbero sfociare in infezioni da un dispositivo IoT ad un altro. Si può installare gratuitamente Sophos XG Firewall Home Edition per PC.
- Usufruire di una tecnologia VPN: non è prudente usare porte non sicure per consentire l’accesso remoto ai dispositivi IoT al router. Per ovviare a questa criticità basta dotarsi di una VPN sullo smartphone o sul Mac/PC.
- Aggiornare i software: installare gli ultimi aggiornamenti sui diversi dispositivi va ormai considerato un obbligo. Strumenti gratuiti come Sophos Home o Sophos Mobile Security sono disponibili sul sito di Sophos.
- Mettere in sicurezza con i firmware più recenti: non è necessario aggiornare frequentemente solo i PC, laptop o smartphone, ma anche tutti i dispositivi IoT al fine di mantenerne la sicurezza. A volte questi aggiornamenti richiedono tempo, ma per la salvaguardare la sicurezza e la privacy ne vale la pena.
- Google è una risorsa: Per conoscere le debolezze di un dispositivo, a volte, basta solo fare una veloce ricerca su Google. In questo modo viene fornita una veloce overview sul prodotto e si può scoprire se è stato soggetto ad attacchi hacker.
