Casa dolce casa, sempre più a rischio attacco cyber!

Security Awareness
9 Settembre 2024
casa-smart-rischio-cyber

L’antico mito della privacy casalinga cede il passo agli sguardi indiscreti della Rete.

Da nido di riposo e privacy, protetto dagli sguardi del mondo, a luogo che ci espone a occhi indiscreti a caccia dei nostri segreti. Dalle tradizionali quattro mura impenetrabili da sconosciuti a spazio affacciato sul mondo in gran parte sconosciuto della rete. É questa la metamorfosi (o l’evoluzione, a seconda dei punti di vista) che sta attraversando il tradizionale concetto di “casa”, oggi sempre più “smart”.

Del resto, alzi la mano chi non è soggetto al fascino degli strumenti di tecnologia e di intelligenza artificiale.  
In particolare all’interno della propria abitazione dove ormai è sufficiente schiacciare un tasto o esprimere un comando vocale senza nemmeno alzarsi dal divano per sollevarci dalle scomodità di molte faccende quotidiane: far partire lavatrice, accendere la tv, azionare il riscaldamento anche da remoto e via dicendo. Un risparmio di tempo e di energia che ci consente, soprattutto nei momenti di relax, di dedicarci ad attività più piacevoli e gratificanti.

Insomma la casa smart è senza dubbio un sogno moderno e, a quanto pare, alla portata di molti visto che, secondo un recente rapporto della società di sicurezza Bitfinder, “una famiglia in media dispone nella propria abitazione di 21 dispositivi connessi“.

Un dato che può sembrare una buona notizia perché indica quanto le persone siano al passo con la tecnologia e l’innovazione.

Ma, allo stesso tempo, Bitfinder ci suggerisce di guardare anche al rovescio della medaglia: il rischio di violazione della privacy e di una maggiore vulnerabilità agli attacchi cyber a cui queste connessioni sottopongono la nostra vita privata.

Sempre secondo il rapporto, infatti le reti domestiche hanno subito nell’ultimo anno in media più di 10 attacchi ogni 24 ore rivolti ai dispositivi presenti in casa, in crescita rispetto agli 8 attacchi dell’anno precedente.

Stando all’analisi, le smart tv hanno registrato il maggior numero di vulnerabilità scoperte (il 34%), seguono le prese intelligenti (18%) e le telecamere di videosorveglianza (13%).

La discrepanza tra la vulnerabilità dei televisori e gli altri dispositivi fa pensare che i televisori potrebbero possedere sistemi intrinsecamente complessi o affrontare sfide di sicurezza uniche che portano a un numero maggiore di vulnerabilità per dispositivo.

Il 99,3% dei tentativi di sfruttamento dei dispositivi connessi è basato sulle vulnerabilità e sulle esposizioni comuni già note e risolte, “a dimostrazione dell’importanza di applicare le correzioni di sicurezza e di utilizzare il software più recente“, evidenzia l’azienda di cybersecurity.

Infatti l’elevato numero di vulnerabilità nei televisori sottolinea la necessità di forti misure di sicurezza nell’elettronica di consumo, in particolare considerando i rischi potenziali associati a dispositivi che spesso hanno accesso a informazioni sensibili, hanno una lunga durata e sono strettamente integrati con componenti sensibili della rete domestica (come i dispositivi Nas o altri supporti di archiviazione di massa).

Come proteggersi?

La conoscenza degli strumenti per difendersi da questi rischi è dunque di primaria importanza. La consapevolezza e la giusta formazione rimangono le due armi più efficaci.

Oltre a queste è bene seguire una serie di raccomandazioni.

  • Assicurarsi sempre che il software dei dispositivi siano aggiornati all’ultima versione.
  • Non utilizzare prodotti che non sono più supportati dai loro produttori e che non possono più essere aggiornati.
  • Disattivare le funzioni che non servono.
  • Se nella vostra Smart TV non siete soliti usare microfono o webcam, disattivateli per riattivarli solo all’occorrenza. Se non dovete effettuare operazioni di pagamento automatico con un dispositivo, evitate di fornire informazioni relative a carte di credito e portafogli elettronici.
  • Fare sempre attenzione ai dati personali, riservati o addirittura sensibili, “dati particolari” secondo la definizione del GDPR, che vengono acquisiti e condivisi in rete dal dispositivo.
  • Quando la configurazione lo consente, impostare sempre una connessione crittografata. Diffidare di dispositivi che non consentono una comunicazione di questo tipo e che trasferiscono informazioni “in chiaro”.
  • Modificare le password di default con password forti. Non tutti i sistemi IoT consentono l’utilizzo di caratteri speciali, ma quasi tutti consentono combinazioni di caratteri alfanumerici, maiuscoli e minuscoli, e numeri. Cercate quindi di creare combinazioni che non siano facili da indovinare.
  • Modificare alcune impostazioni predefinite dal produttore, quando questo è possibile, come ad esempio il nome con cui quel dispositivo si presenta in rete o la porta di comunicazione. Per proteggersi meglio investire del tempo per capire il significato di alcuni campi di configurazione.
  • Fare attenzione a non lasciare incustoditi i dispositivi trasportabili. Il furto potrebbe comportare la perdita di dati personali, specialmente se l’accesso al dispositivo non è protetto adeguatamente.
  • Per i dispositivi casalinghi, bisogna ricordare che questi si collegano alla rete sfruttando il router, a cui si connetteranno, nella maggior parte dei casi, usando il sistema Wi-Fi. Ricordate sempre l’importanza di configurare il vostro router casalingo in modo da personalizzare la configurazione impostata dal produttore o dal fornitore dei servizi di rete. In modo particolare, si ritiene una misura essenziale modificare le credenziali di accesso, soprattutto la password.
  • Infine, occhio alla manutenzione. Esiste una tendenza di questo particolare mercato a rilasciare continuamente nuovi modelli e questo porta molti produttori a non manutenere i modelli più vecchi. Periodiche ricerche su Internet, con riferimento ai siti dei produttori, possono aiutare a verificare se aggiornamenti e supporto sono ancora attivi. Diffidare di quei produttori che non hanno siti Internet ben strutturati.

In generale, la consapevolezza dei rischi nell’utilizzo di questi strumenti è fondamentale per non incorrere in brutte avventure.

Fare sempre molta attenzione alle operazioni che si fanno online soprattutto se queste possono mettere a repentaglio dati sensibili.

Una casa smart può essere senz’altro molto comoda e può regalarci comodità impensabili fino a pochi anni fa ma per godercela davvero è necessario guadagnare una corretta postura digitale attraverso una formazione mirata e di qualità.

Articoli correlati

Deepfake: sventata truffa alla Ferrari

Deepfake: sventata truffa alla Ferrari

Quando il “fattore umano” fa la differenza e allontana i criminali! Manager attento salva la Ferrari da un tentativo di truffa. Sicuramente bisogna fare i complimenti al manager della Ferrari che ha sventato un tentativo di truffa ai danni dell’azienda di Maranello...

leggi tutto