Da nido accogliente, protetto dagli sguardi curiosi del mondo, a luogo che (sempre di più) rischia di mettere a rischio la nostra privacy, esponendoci ad occhi indiscreti. È la trasfigurazione (o l’evoluzione, comunque la si pensi) che sta attraversando il canonico concetto di “casa”, oggi sempre più “smart”. Si inserisce qui lo studio di tre ricercatori dell’Università di Catania – il giovane dottor Davide Bonaventura e i docenti Sergio Esposito e Giampaolo Bella – sui pericoli legati all’uso domestico di semplici dispositivi IoT (Internet of Things, una rete di oggetti connessi a Internet, dotati di sensori che permettono loro di trasmettere e ricevere dati, da e verso altre cose e sistemi) sulla sicurezza della rete Wi-Fi.
Pubblicata sulla rivista scientifica Computers & Security, la ricerca analizza numerosi prodotti per la domotica (“casa intelligente”) dell’azienda cinese TP-Link: prese elettriche, telecamere, strisce led, varie versioni di lampadine. Riassumendo: sono tutti oggetti facilmente attivabili da smartphone. Gli esperimenti condotti dal team nella “nas room” (struttura che supporta l’attività laboratoriale del team “nas.inf” in materia di reti, sicurezza e privacy) del Dipartimento di matematica e informatica hanno individuato sui dispositivi ben quattro vulnerabilità (riconosciute dal Mitre, l’ente governativo statunitense per la cybersecurity).
Aggiornata su quanto accaduto, TP-Link ha rilasciato gli aggiornamenti software che implementano le soluzioni proposte dai ricercatori. A Today.it Dario Fadda, ricercatore di Infosec e fondatore di Ransomfeed, precisa: “Non sono a rischio solo i dispositivi TP-Link, ma anche un’ampia gamma di smart device per la casa presentano potenziali falle. Spesso, però, i produttori privilegiano la facilità d’uso e la riduzione dei costi rispetto alla sicurezza”. Così, in merito allo studio dell’Università di Catania, l’esperto cyber ammette: “Emerge la necessità di più sicurezza nei dispositivi IoT e la responsabilità dei produttori nel proteggere i dati degli utenti. È poi rilevante che il produttore, come nel caso citato, rilasci con tempestività gli aggiornamenti di sicurezza per risolvere le vulnerabilità scoperte”.
Punti di accesso vulnerabili
Si potrebbe disquisire a lungo circa i pericoli che una casa moderna può correre in relazione alla vita cibernetica di chi la abita. “In linea generale – riprende Fadda – più si aumenta la superficie di attacco con nuovi strumenti e tecnologie e più aumenta il numero di rischi che si corrono”. Quindi l’esperto cyber entra nello specifico: “Un esempio recente sono tutte le funzioni “smart” che si possono dare a elettrodomestici di ogni genere. È il caso delle telecamere di sicurezza e baby monitor, dispositivi che possono essere facilmente compromessi, permettendo agli attaccanti di accedere alle immagini e ai video interni alla casa e violare la privacy”.
Capitolo a parte meritano le smart tv. “Sono tra i dispositivi più esposti: il 34 per cento di loro presenta vulnerabilità scoperte. Gli hacker possono accedere ai dati personali e controllare il dispositivo. Ecco perché un router non protetto adeguatamente può essere il punto di ingresso per gli attacchi alla rete domestica. All’atto pratico, utenti malevoli possono intercettare i dati sensibili e compromettere tutti i dispositivi connessi”.
Inoltre, prosegue Fadda, “dispositivi come Alexa oppure Google Home possono raccogliere dati personali e, se non protetti o adoperati adeguatamente, essere utilizzati per ascoltare conversazioni private”. L’elenco include poi “termostati e sistemi di controllo ambientale – ovvero dispositivi controllabili da remoto e che, se compromessi, possono causare problemi di comfort e sicurezza nella casa, con attacchi che ne alterano i valori predefiniti di regolamento. Il pericolo riguarda anche le “serrature intelligenti”. Se violate, possono permettere l’accesso non autorizzato alla casa, compromettendo la sicurezza fisica degli abitanti”.
Smart working sotto la lente
La pandemia di Covid-19 ha sconvolto le nostre dinamiche personali e professionali. La “normalità” – quantomeno per come la conoscevamo – ha lasciato il posto a una nuova quotidianità contraddistinta da un forte impulso verso il digitale. Le aziende di tutti i comparti hanno dovuto approntare lo smart working per tutelare la salute dei propri dipendenti e, al contempo, assicurare la continuità lavorativa. Di conseguenza, il lavoro agile ha trasformato anche il panorama della sicurezza informatica, ampliando i punti d’attacco e introducendo nuovi rischi per gli utenti.
“L’impiego massiccio di dispositivi personali – dai laptop agli smartphone – e domestici (router e IoT su tutti) per accedere a reti aziendali ha moltiplicato le vulnerabilità. Secondo il report di Netgear e Bitdefender, una casa media ospita 21 dispositivi connessi, molti dei quali (come i già citati smart TV e router) presentano vulnerabilità note nel 24-34 per cento dei casi”, puntualizza Fadda. Aggiungendo: “Ogni dispositivo diventa un potenziale ingresso per attacchi, soprattutto se connesso a reti Wi-Fi domestiche spesso non protette in modo adeguato”. Un quadro “che non deve allarmarci, bensì farci riflettere sull’uso di strumenti apparentemente innocui”.
C’è di più. Lo smart working ha complicato la verifica collaborativa di e-mail sospette o link fraudolenti. “Senza la possibilità di chiedere conferma ai colleghi in presenza – interviene l’esperto cyber – gli utenti cadono più facilmente in truffe di social engineering (tecnica manipolatoria che fa leva sull’errore umano per acquisire informazioni private, credenziali di accesso oppure dati di valore)”. Secondo Kaspersky, il 70 per cento degli attacchi ha successo proprio per errori umani (come l’utilizzo di password deboli o il mancato aggiornamento dei dispositivi).
Proteggersi dagli attacchi
Smart home e cybersecurity: quali sono le buone pratiche per garantire la protezione dei propri device? Fadda risponde così: “Ci sono molte piccole azioni che possiamo compiere per migliorare la nostra sicurezza anche in ambito casalingo. Posso pensare che molti di questi siano frustranti e noiosi da attuare in un posto che è familiare e non un contesto aziendale o lavorativo, però bisogna trattare le nostre case con la stessa sensibilità ormai, perché le tecnologie adoperate, sono di fatto scenari che se tutti accesi, creano un “mini-data center” nelle abitazioni”.
Quindi l’esperto cyber entra nello specifico. “Consiglio di segmentare le reti: creare una rete separata per i dispositivi IoT e una dedicata al lavoro. E ancora, di approntare aggiornamenti rigorosi e implementare l’autenticazione avanzata – la verifica della propria identità usando due fattori di identificazione. Non dimenticando di creare password sicure, evitando di registrarsi con quelle facili da indovinare”.
Conclude Fadda: “È poi opportuno porre attenzione a comportamenti insoliti dei dispositivi (ad esempio, i movimenti inattesi delle telecamere) e scollegare i device dalla rete. Un’attività periodica di monitoraggio può essere fatta anche sul router principale della casa: entrando nell’amministrazione e controllando i dispositivi connessi, possiamo fare una sorta di appello e capire se sono tutti dispositivi che riconosciamo o se ne troviamo di nuovi (o insoliti) che non rientrano in quelli da noi utilizzati”.
Fonte : Today
