Di recente, il dipartimento di polizia di Edina (Minneapolis, USA) ha emesso un avvertimento per i residenti degno di nota: a seguito delle indagini su nove furti con scasso, è emerso che i ladri avevano interrotto la connessione Wi-Fi negli appartamenti. Questa operazione aveva lo scopo di impedire alle videocamere di sorveglianza smart della casa di avvisare i proprietari del pericolo e di trasmettere loro i filmati. È davvero possibile un furto con scasso così tecnologicamente avanzato? Ebbene sì. Esistono altri modi per attaccare i sistemi di sicurezza delle case smart? Assolutamente sì. Cosa si può fare? Ottima domanda… scopriamolo!
I difensori indifesi
In teoria i dispositivi di sicurezza, che si tratti di serrature, videocamere, allarmi o altro, dovrebbero essere completamente protetti contro qualsiasi tipo di azione ostile. Dopotutto, potrebbero essere presi di mira da malintenzionati decisi a commettere una violazione. In pratica, sfortunatamente non sempre i produttori sono prudenti e commettono diversi errori: per quanto riguarda le serrature smart, la parte meccanica spesso non è sufficientemente affidabile; le videocamere trasmettono i flussi video in formato non criptato consentendo a persone non autorizzate di visualizzarli o addirittura di interferire; infine negli allarmi i canali di controllo sono scarsamente protetti. Questo aspetto va ad aggiungersi alle altre vulnerabilità delle case smart di cui abbiamo già scritto in alcuni post precedenti.
Ad essere ancora più preoccupante è il fatto che molti di questi dispositivi sono vulnerabili a due attacchi molto semplici: l’interruzione dell’alimentazione e l’interruzione delle comunicazioni.
La connessione Wi-Fi domestica può essere interrotta in vari modi: dall’interferenza dell’intera gamma di frequenze delle onde radio ad attacchi più specializzati contro un determinato client di rete o Wi-Fi. Ma compromettere le onde radio non è l’unico modo. Nelle abitazioni la connessione Internet passa solitamente da uno di questi quattro cavi facilmente riconoscibili: la fibra ottica, la linea telefonica, il doppino intrecciato (Ethernet) o l’antenna TV coassiale. Per essere sicuri di interrompere la connessione, è sufficiente tagliare questi cavi.
Nel caso in cui l’intero sistema di sicurezza sia basato sulla rete elettrica senza una fonte di alimentazione di backup, la sola interruzione dell’alimentazione può facilmente mettere fuori combattimento la protezione smart dell’appartamento.
Miglioramento delle prestazioni della protezione
La maggior parte dei problemi descritti sopra può essere risolta. Come per qualsiasi misura di sicurezza, nessuna delle seguenti soluzioni garantisce una protezione al 100%, ma ridurrà significativamente le probabilità di subire un furto con scasso.
Scegli l’apparecchiatura giusta. Tutti i problemi di cui abbiamo parlato fin qui vanno presi in considerazione prima dell’acquisto di qualsiasi sistema di protezione. In questo modo è possibile formulare alcuni requisiti aggiuntivi per l’attrezzatura:
- una fonte di alimentazione autonoma
- la possibilità di trasmettere le informazioni senza Wi-Fi
- un livello adeguato di protezione meccanica
- la conformità del produttore con gli elevati standard della cybersecurity
I primi due requisiti sono presenti in perfetta combinazione nelle videocamere che funzionano utilizzando la tecnologia PoE (Power over Ethernet). Dati e alimentazione vengono trasmessi tramite un unico cavo. È sufficiente acquistare un router/hub Ethernet abilitato per PoE o un convertitore PoE separato da collegare alla rete elettrica utilizzando un gruppo di continuità (UPS, Uninterruptible Power Supply). Questo assicurerà il funzionamento in tutta la casa di Internet, di telecamere e sensori e della loro connessione al router, anche in caso in cui si verifichino interruzioni di corrente e interferenze Wi-Fi.
Se non desideri avere cavi Ethernet in casa, puoi prendere in considerazione una videocamera con alimentazione autonoma (batterie) o, nel peggiore dei casi, collegata tramite un capace power bank. In questo modo eviterai le interruzioni di corrente, ma non risolverai il problema dei criminali che interferiscono con il Wi-Fi. Per proteggerti da questi ultimi, è possibile scegliere dispositivi che funzionano in 3G/4G/5G. Vale la pena notare che essendo in genere progettati per le case autonome più che per gli appartamenti, spesso presentano caratteristiche “per esterni”: involucro impermeabile, illuminazione IR a lungo raggio e così via.
Molte videocamere hanno la capacità di registrare su una scheda SD, ma questo non aiuta molto a rispondere rapidamente a un incidente.
Un livello sufficiente di sicurezza meccanica è un requisito particolarmente importante soprattutto per le serrature. Tuttavia, non deve essere trascurato anche nel caso delle videocamere, dei campanelli e dei sensori, che sono direttamente accessibili agli intrusi. Il livello di sicurezza è difficile da valutare prima dell’acquisto, ma è possibile cercare in Internet i test di resistenza a furto con scasso e atti vandalici, oltre alle recensioni dei clienti.
Non è facile valutare neanche il livello della cybersecurity di un determinato modello di videocamera o campanello: dovresti studiare attentamente il sito Web del produttore e la sua reputazione in termini di supporto tecnico e rilascio di aggiornamenti. Puoi trovare alcuni suggerimenti utili sull’argomento in questo articolo.
Implementa un sistema di “ridondanza”. Anche se hai già acquistato dell’apparecchiatura, adottando alcune misure aggiuntive puoi migliorare ulteriormente la sicurezza domestica. La ridondanza è particolarmente utile per il canale Internet. A seconda della situazione, il canale di backup può essere aperto tramite un modem 4G o utilizzando una seconda connessione cablata con un secondo router. La difficoltà principale è configurare il router e il resto dell’apparecchiatura in modo che la connessione passi automaticamente al canale di backup quando quello principale si interrompe. In alcuni router questo non è difficile (la funzione è chiamata canale di backup), mentre in altri è proprio impossibile. Naturalmente, se sono presenti due router dovrai prevedere per entrambi un sistema UPS per assicurarti l’alimentazione ininterrotta di cui hai bisogno.
Se è difficile fornire ridondanza per il canale Internet e la commutazione automatica a livello di router, come alternativa relativamente semplice è possibile installare una videocamera ridondante: la prima funzionerebbe tramite il canale Internet principale, mentre l’altra utilizzerebbe quello di backup.
Protezione dagli attacchi informatici. Per impedire gli attacchi mirati ai dispositivi di protezione, è importante seguire le principali regole della cybersecurity, di cui abbiamo già parlato più volte: proteggere il router, scegliere password Wi-Fi complesse, aggiornare regolarmente il firmware dei dispositivi smart e il router e usare una soluzione di protezione completa per tutti i computer, gli smartphone e i dispositivi smart della rete domestica.