Come proteggere i dispositivi domestici intelligenti dall’hacking

I dispositivi intelligenti sono obiettivi facili per i cybercriminali. Ecco come proteggere la vostra aspirapolvere il condizionatore e altri dispositivi connessi a Internet.

Altoparlanti intelligenti, aspirapolvere autonomi e altri tipi di dispositivi domestici smart stanno diventando sempre più accessibili a livello economico, e le reti domestiche sono ora in grado di ospitare decine di questi dispositivi. Da un lato, sono una comodità e parliamo di dispositivi avanzati dal punto di vista tecnologico. Dall’altro, però, quanti più dispositivi connessi ci sono in casa, maggiore è il rischio per i proprietari. Sfruttando un anello debole come un aspirapolvere intelligente o anche un acquario, un cybercriminale può rubare dati riservati da un computer o uno smartphone, ovvero qualsiasi dispositivo collegato alla stessa rete.

Paure e pericoli

Negli ultimi cinque anni, il numero di minacce informatiche legate all’IoT (o Internet delle Cose) è aumentato di 70 volte e tale ascesa sembra inarrestabile. Non c’è da meravigliarsi, dato che i dispositivi intelligenti sono obiettivi facili per i criminali informatici. Infatti, il 76% dei dispositivi IoT comunicano su canali non cifrati, secondo un recente report di Zscaler; e l’anno scorso, la società israeliana di cybersicurezza JSOF ha scoperto 19 vulnerabilità zero-day, alcune delle quali critiche, in una libreria TCP/IP che milioni di dispositivi IoT utilizzano per comunicare con Internet.

C’è un altro aspetto del problema nel settore dei dispositivi connessi, giovane e in rapida crescita, ovvero alcune case produttrici si prendono poca responsabilità per l’aggiornamento dei firmware. Anche i venndor più responsabili tendono a smettere presto di aggiornare i propri prodotti, lasciando i dispositivi intelligenti esposti all’hacking, come nel caso del My Book Live NAS di Western Digital.

Uno studio di Kaspersky ha evidenziato che l’89% dei proprietari di dispositivi IoT ha delle perplessità riguardo la sicurezza. Ecco le preoccupazioni più comuni:

  • Un dispositivo violato potrebbe infettare l’intera rete domestica;
  • I criminali informatici potrebbero bloccare un dispositivo e chiedere un riscatto;
  • I cybercriminali potrebbero spiare gli utenti attraverso una telecamera o un microfono;
  • Un dispositivo potrebbe non funzionare bene fino a diventare inutilizzabile.

Sfortunatamente, questi timori sono fondati. Se pensate di essere un pesce troppo piccolo per diventare un bersaglio, ripensateci: i criminali informatici spesso effettuano attacchi in massa, hackerando centinaia di migliaia di dispositivi indiscriminatamente.

Come proteggere la vostra casa intelligente

Il modo migliore per impedire agli hacker di accedere ai dispositivi IoT è quello di installare una protezione sul router di casa, cioè tra Internet e i dispositivi collegati. La protezione a livello di router aiuta a intercettare le minacce prima che entrino nella rete domestica. È proprio così che funziona la nostra nuova soluzione Smart Home Security. Si attiva sul router di casa e gli utenti possono gestirla attraverso l’app mobile. A grandi linee, ecco cosa può fare.

Rileva le porte di rete vulnerabili

Molti sviluppatori di dispositivi IoT lasciano le porte di rete aperte per la connessione, e i cybercriminali possono sfruttare queste aperture per prendere il controllo di un dispositivo. Al rilevamento di una porta aperta che rappresenta un rischio, Kaspersky Smart Home Security avvisa l’utente e blocca tutti i tentativi di connessione non autorizzati.

Protegge dagli attacchi forza bruta

I dispositivi IoT sono spesso soggetti ad attacchi di forza bruta. Utilizzando motori di ricerca specializzati, i criminali informatici selezionano i dispositivi con protocolli disponibili per la connessione e forzano automaticamente nomi utente e password comuni. Una ricerca accurata porterà sempre a un baby monitor o a una telecamera i cui vendor hanno impostato una password decifrabile.

Kaspersky Smart Home Security monitora i tentativi di connessione non riusciti, e se qualcuno cerca di accedere a un dispositivo più volte di seguito, la soluzione blocca temporaneamente qualsiasi ulteriore tentativo di connessione.

Blocca link e download pericolosi

Kaspersky Smart Home Security blocca i tentativi di scaricare malware sui router degli utenti e li avvisa immediatamente dell’attacco.

Se un dispositivo è stato violato e sta cercando di connettersi a un sito web dannoso, Kaspersky Smart Home Security gli impedisce di farlo (potete stare tranquilli, il vostro tostapane intelligente non sarà coinvolto in un attacco DDoS, né il vostro altoparlante sarà usato come strumento di sorveglianza).

Verifica la robustezza delle password

La sicurezza delle password si basa sul fatto che gli utenti scelgano password lunghe, robuste e uniche, una serie di requisiti complicati. Nel caso dei dispositivi IoT, le case produttrici spesso sottovalutano la minaccia e impostano password corte e deboli.

I criminali informatici sono ben consapevoli di questa tendenza, quindi dopo ogni fuga di password usano credenziali compromesse per violare i dispositivi IoT.

Kaspersky Smart Home Security avverte prontamente gli utenti in caso di password non sicure e non permette l’uso di credenziali coinvolte in fughe di dati.

Limita l’uso di Internet

Essere genitori in un mondo digitale è ora molto più facile. Gli utenti possono gestire l’uso di Internet a casa dei bambini su tablet, TV e altri dispositivi intelligenti, oltre a limitare l’accesso a risorse indesiderate.

Come collegare Kaspersky Smart Home Security

Installare una soluzione di sicurezza (o qualsiasi software) su un router è tecnicamente impegnativo. Per questo motivo, e poiché la maggior parte degli utenti acquista o ha in dotazione i router domestici dalla propria compagnia di servizi Internet, abbiamo deciso di distribuire Kaspersky Smart Home Security attraverso queste aziende. Se siete interessati alla soluzione, contattate la compagnia che vi garantisce la connesione e chiedete se offrono Kaspersky Smart Home Security.

Se invece rappresentate una di queste aziende, vi invitiamo a unirvi a noi per rendere le smart home più sicure oltre che intelligenti. Scriveteci a vas@kaspersky.com per qualsiasi domanda.

Consigli