Putting security into the smart home, Domotique, casa intelligente

Protezione per la casa intelligente

Le case intelligenti hanno un problema: non sono ancora molto sicure. Questo tuttavia non ha scoraggiato le persone dall’aggiungere alle loro case ancora più dispositivi connessi. Secondo le stime di IHS Markit, entro la fine del 2017 ci saranno 20,35 miliardi di dispositivi online. Entro il 2025 questa cifra dovrebbe quasi quadruplicare, arrivando a 75,44 miliardi. Considerando tale impennata, questa relativa insicurezza rappresenta anche un enorme problema per i potenziali proprietari di dispositivi, produttori e chiunque si trovi su Internet.

Problemi dei dispositivi IoT

I dispositivi delle case intelligenti presentano numerose vulnerabilità. L’Economist Intelligence Unit ha rilevato che l’80% dei dispositivi esaminati non richiedeva un’adeguata protezione tramite password e presentava problemi preoccupanti in materia di privacy. Inoltre, il 70% dei dispositivi non crittografava i dati degli utenti inviati alla rete.

Putting security into the smart home

Cosa è successo durante gli attacchi DDoS?

Gli attacchi DDoS e l’emergenza del botnet Mirai sono un chiaro segnale del fatto che i problemi dei dispositivi domestici intelligenti sono andati oltre la teoria, diventando una realtà quotidiana. Gli attacchi DDoS nel 2016 sono stati tra i più grandi mai registrati e sono riusciti a mettere offline numerosi bersagli, uno su tutti il giornalista di sicurezza informatica Brian Krebs. L’attacco a Dyn, un provider di infrastrutture Internet, ha provocato interruzioni del servizio anche a Spotify, Twitter, Reddit e The New York Times. Questi attacchi di enorme entità sono stati causati per lo più da dispositivi molto piccoli, come videoregistratori digitali e telecamere IP, e per la maggior parte realizzati con password preimpostate, che l’utente finale non poteva cambiare e quindi il botnet Mirai ha preso di mira. E quasi sicuramente la maggioranza di questi proprietari di dispositivi non aveva idea che il proprio giocattolo intelligente svolgesse un ruolo in questi attacchi.

I migliori consigli per la sicurezza

Da un’indagine svolta tra i membri dell’Information Systems Audit and Control Association (ISACA) è risultato che il 61% degli intervistati non era sicuro di poter controllare chi avesse accesso ai dati raccolti dai dispositivi intelligenti nella propria abitazione. La loro lista dei migliori consigli per la sicurezza dei dispositivi connessi includeva: evitare di memorizzare dati sensibili sul dispositivo (50%), disattivare le funzioni abilitate per Internet quando non sono attivamente in uso (15%), cambiare le impostazioni di privacy (15%) e modificare le password (10%).

Le vecchie regole non funzionano per i nuovi dispositivi

Il problema è che molte di queste azioni di sicurezza tradizionali non sono possibili con i dispositivi intelligenti. Naturalmente su di essi sono memorizzati dati sensibili che vengono inviati ai server aziendali che gestiscono il dispositivo. La questione ancora più critica è che a volte queste informazioni sono crittografate e a volte no. I dispositivi domestici intelligenti spesso sono pensati per essere lasciati accesi. Dopo tutto, perché accendere o spegnere fisicamente un dispositivo quando l’obiettivo è quello di avere uno strumento intelligente che si occupa di tutte queste operazioni manuali al posto tuo? Modificare la password e le impostazioni di privacy: questa è senza dubbio una mossa intelligente, sempre che il dispositivo te lo consenta.

Come risolvere il problema della sicurezza intelligente?

La strada verso la sicurezza della casa intelligente è costellata di ostacoli: dispositivi intrinsecamente vulnerabili, utenti incapaci o non disposti a installarli in modo sicuro e mancanza di una serie di standard di sicurezza a livello industriale per i dispositivi. A prescindere dagli intralci, di solito c’è solo una strada che porta Internet a casa: il router a banda larga o il cavo del provider di servizi Internet. Se si riesce a controllare il traffico dei dispositivi intelligenti in questo punto, tutti quegli ostacoli perdono importanza.

Questo articolo è disponibile anche in: IngleseTedescoFrancese

Il principio su cui si basa Avira è quello di costruire le migliori tecnologie di sicurezza al mondo cosicché i clienti possano utilizzare Internet senza paura. Nel perseguimento di questa missione, Avira offre oggi una serie completa di applicazioni di sicurezza completamente gratuite per Windows, Mac, iOS e Android.