Domotica, privacy messa in pericolo dagli attacchi hacker: occhio alla password

Siamo circondati da oggetti connessi, già quando ci alziamo dal letto la mattina. Sveglie intelligenti, cronotermostati che conoscono le nostre abitudini sul riscaldamento, assistenti vocali che ci informano sulle notizie, ci fanno scegliere la musica, le smart tv che ci suggeriscono film e serie, le telecamere di sicurezza. Insomma la lista è lunga e si allungherà sempre più. Ma se fino a poco tempo fa dovevamo preoccuparci solo delle password di accesso a computer e smartphone, oggi, per ogni device abbiamo una lunga lista di lettere e numeri, che fatichiamo a ricordare. Così, la cybersicurezza in casa, è diventata un’attività quotidiana, spesso noiosa, che in molti sottovalutano, rischiando attacchi di hackers. Lo strumento hi-tech, da risorsa è diventata un potenziale pericolo che mette in bilico la nostra privacy.

LE INCOGNITE

«L’utente non ha l’immediata consapevolezza dei rischi legati ai device IoT (Intelligence of things) che spesso sono venduti con criticità di sicurezza, password di default non modificabili o procedure di aggiornamento software non intuitive per l’utente, che non avendo le giuste informazioni, non se ne occupa più», precisa Giampaolo Dedola, senior security researcher team di Kaspersky.

In casa, chiusa la porta, ci sentiamo sicuri, ma non occuparsi di cybersicurezza equivale a lasciare aperta una finestra ed essere potenzialmente spiati. «Il rischio più grosso per l’utente riguarda la perdita del controllo della propria privacy ed il furto dei dati sensibili. Spesso i dispositivi domestici sono abusati dagli attaccanti per colpire il network. Generano grossi volumi di traffico verso alcuni target, per mandare in tilt i servizi online che coinvolgono anche milioni di persone. Ci stiamo esponendo costantemente a nuove minacce», aggiunge Dedola. Facciamo alcuni esempi pratici, che possono aiutarci a capire quali rischi reali stiamo correndo, iniziando dalle smart tv. «Gli hacker possono spiarci attraverso la telecamera oppure ascoltare le nostre conversazioni». Con l’assistente vocale la situazione si complica. «L’attaccante li usa per l’intercettazione mentale, cioè per capire cosa sta facendo o dicendo l’utente. E soprattutto se è in casa». Per le telecamere di sicurezza siamo nella zona rossa del rischio perché «se connesse all’apertura del portone, permetterebbero anche l’accesso in casa». I nas, i dispositivi network attached storage dove archiviamo i nostri dati, i nostri ricordi, come foto e video, «sono i più esposti su Internet e tra i bersagli preferiti dai cybercriminali». Alla luce di tutto questo, si capisce quanto sia indispensabile imparare a gestire i device domestici. Come possiamo difenderci? «La prima cosa è scrivere password robuste, collegare i dispositivi alla rete solo quando è realmente necessario, altrimenti connetterli alla rete interna per non esporli all’esterno, riducendo di molto il rischio. Infine fare gli aggiornamenti con regolarità», raccomanda ancora l’esperto di Kaspersky.

© RIPRODUZIONE RISERVATA

IL RECORD DELL'ANNO

Aggressioni web, una ogni 11 secondi

Nel 2020, l’anno della pandemia da coronavirus e per molti anche dello smart working, gli attacchi informatici si sono moltiplicati. Se ne verifica in media uno ogni 11 secondi. E l’obiettivo, tra le mura domestiche, deve essere quello di proteggersi. «Lo scorso marzo, si è verificata una campagna di attacco tramite la compromissione di router casalinghi, esposti su internet con credenziali deboli», spiega Giampaolo Dedola, esperto di cyebersecurity di Kaspersky. Gli hacker trovavano la password provandone alcune molto comuni. «Quando gli utenti provavano ad accedere ad alcuni siti molto noti, venivano dirottati su pagine che li invitavano a scaricare un’app per ottenere informazioni sul Covid, che in realtà rubava la password».
© RIPRODUZIONE RISERVATA

I CONSIGLI

1 - Proteggere i nuovi acquisti prima della connessione

Tre azioni da non fare assolutamente per evitare i rischi cyber? Mai acquistare un dispositivo IoT e lasciare le password di default inserite dalla casa madre. Mai esporlo all’esterno, cioè alla Rete, se non è stato prima protetto. Anche se può sembrare banale, non bisogna mai dimenticare che nelle nostre case abbiamo un dispositivo sempre connesso, che dobbiamo imparare a gestire con estrema regolarità. 

2 - Limitare il raggio d'azione degli apparecchi

Come è possibile separare la rete esterna da quella domestica? Per separare le due reti, è necessario creare una rete guest e poi collegare tutti i dispositivi IoT a questa rete, invece che alla principale. Questo procedimento consente di limitare il raggio di azione degli stessi dispositivi, cioè la loro esposizione, e quindi anche di mitigare gli attacchi di eventuali attacchi malware o altre attività messe in atto dai cybercriminali.

3 - Chiave di accesso di 19 caratteri, può essere anche una frase

In che modo si possono rendere le password più sicure? Una password robusta deve avere più di 12 caratteri, ma anziché usare lettere e segni impossibili da ricordare, è preferibile scrivere almeno 19 caratteri. Un suggerimento utile è quello di mettere insieme tre parole diverse, che creano un’unica frase, molto più semplice da ricordare. Con decine di password da gestire, fondamentale il ricordo al password manager.

4 - Contro le criticità dei router cambiare spesso parola d'ordine

Quale dispositivo domestico è più rischioso? I router sono la componente critica dell’ambiente domestico, perché sono il gateway, il tramite, tra le connessioni di tutti i dispositivi e internet. Spesso svolgono funzioni centrali, quali la distribuzione delle configurazioni usate per gestire correttamente le comunicazioni. Nel caso del router è consigliabile cambiare periodicamente e con ancora maggiore attenzione la password.

5 - Mai cliccare velocemente su termini e condizioni d'uso

È importante leggere le “condizioni d’uso” di un device appena acquistato? Mai firmare o cliccare velocemente sul flag “Termini e condizioni d’uso”, perché spesso si tratta di veri e propri contratti stipulati tra l’azienda e l’utente e contengono clausole che potrebbero intaccare la nostra privacy. Inoltre prima di scaricare un software o una app, è sempre utile cercare informazioni contenute nei commenti di altri utenti.