Come proteggere i dispositivi IoT dagli attacchi dei criminali informatici

Oggi possiamo trovare un gran numero di dispositivi intelligenti da installare nelle nostre case, che possono fare cose come accendere le luci, riprodurre musica, avvisarti delle tue attività in sospeso per la giornata, darti informazioni curiose, dirti quanto tempo ci vorrà per andare da casa tua al lavoro tenendo conto del traffico e di infinite altre possibilità. Questi dispositivi, come tutto ciò che colleghiamo a Internet oggi, non sono esenti dall'essere attaccati dai criminali informatici con le peggiori intenzioni. In questo articolo ti insegneremo come proteggere la tua casa intelligente dagli attacchi al tuo IoT dispositivi.

Un ramo molto importante del progresso tecnologico si basa sul comfort, da cui è nata l'idea di case intelligenti e tutti i dispositivi che renderebbero la nostra vita più facile eseguendo compiti per noi. Assistenti virtuali come Google Home o Amazon Alexa bere direttamente da questa fonte. Grazie a loro possiamo chiedere ai loro dispositivi star cose semplici, come l'ora o il meteo, anche altri tipi di lavoro come accendere luci, mettere musica, annunciare un messaggio su tutti gli altoparlanti disposti intorno alla nostra casa, aprire o chiudere le persiane, regolare la temperatura del riscaldamento della nostra casa o collegare dispositivi come i noti aspirapolvere automatici.

Proteggi i dispositivi IoT dagli attacchi dei criminali informatici

Tutto questo e tante altre cose da un elenco praticamente illimitato, può essere programmato per un orario specifico, oppure quando diamo un ordine personalizzato ai nostri assistenti. Con questo si ottengono azioni come che ad un certo orario si accendono le luci di una stanza, si accende la musica e si saluta il buongiorno insieme alla lista delle attività che abbiamo programmato per quella giornata.

Crescita dei dispositivi IoT e dei criminali informatici

Questa tendenza non smette di crescere, ogni giorno vengono venduti sempre più di questi dispositivi , che installiamo seguendo le istruzioni, ma senza renderci conto che, come ogni dispositivo che vogliamo connettere alla rete, è suscettibile di essere attaccato da quelle persone che normalmente non hanno buone intenzioni, cybercriminali.

Ci sono stati casi che sono stati rapidamente viralizzati, ad esempio quelle bambole che hanno registrato informazioni personali e conversazioni di bambini con i loro genitori, robot da cucina che hanno archiviato i dati dei loro proprietari, così come il caso rivelato dai ricercatori di un pozzo. nota azienda nordamericana nel campo della cybersecurity in cui hanno infettato una lampadina intelligente Phillips e da lì sono riusciti ad accedere a un computer sulla stessa rete locale e rubare le sue informazioni.

Cosa tenere a mente quando si acquista un dispositivo IoT?

Ogni dispositivo IoT dipende dai protocolli di comunicazione utilizzati dal produttore che li ha creati, che aderisce direttamente alla policy di sicurezza informatica in suo possesso. La maggior parte dei dispositivi che abbiamo sul mercato sono dispositivi “esenti da manutenzione”, cioè noi paghiamo il dispositivo e non sosteniamo più le spese relative ad esso. Questo può essere un errore, poiché questi sono dispositivi che non ricevono aggiornamenti regolari contro nuove minacce e sono intesi solo per affrontare le minacce che esistevano al momento della loro progettazione.

In realtà, sono pochissimi i dispositivi che effettuano la manutenzione, a cui nella maggior parte dei casi è soggetto un abbonamento che dobbiamo pagare mensilmente per essere protetti dagli attacchi di nuove vulnerabilità che si presentano per questo tipo di dispositivo. , come nel caso delle serrature automatiche di Nuki. Questo produttore concentra i suoi sforzi nel mantenere i suoi dispositivi aggiornati con ogni nuovo attacco, poiché proteggono un punto fondamentale delle nostre case, la porta di casa.

Questo ci porta al punto fondamentale per la protezione della nostra casa, la configurazione dell'utente finale sul router . Questa configurazione, per impostazione predefinita, viene eseguita dal nostro operatore di rete, che segue i propri parametri che non sono focalizzati su questo tipo di tecnologia.

Come rafforzare la sicurezza sui nostri dispositivi

Ogni dispositivo IoT ha la propria applicazione, questa applicazione richiederà che accediamo con un nome utente e una password, che possiamo modificare, ma la maggior parte degli utenti lascia le informazioni fornite per impostazione predefinita, che è uno dei primi e più grandi errori che commettiamo quando configurando un dispositivo IoT, cambieremo sempre username e password per questi tipi di applicazioni definendone una che, almeno, non può essere decifrata da qualche attacco di ingegneria comportamentale (il compleanno di una madre, la data di nascita di un bambino o il nome di un animale domestico ).

Dobbiamo prestare attenzione anche al luogo da cui effettuiamo la connessione, oggi possiamo agire su tutti i dispositivi della nostra smart home sia dall'interno dell'abitazione connessi alla rete Wi-Fi, sia dall'esterno connesso tramite 3G / 4G / 5G. Possiamo e dobbiamo limitare l'accesso a questi dispositivi dall'esterno, o almeno noleggiare a Cloud servizio che verifica l'accesso dall'esterno in modo sicuro.

Dobbiamo anche rivedere le impostazioni sulla privacy sui dispositivi IoT, queste autorizzazioni sono configurate per impostazione predefinita e sono realmente aperte a raccogliere ogni tipo di informazione, ma soprattutto informazioni commerciali, quindi consigliamo la loro restrizione.

E infine, e penso più importante del resto, dobbiamo creare una rete Wi-Fi extra solo per i dispositivi IoT in cui non collegheremo alcuna apparecchiatura con informazioni essenziali come computer, smartphone o tablet. Creeremo una nuova rete Wi-Fi e le assegneremo una crittografia WPA2-PSK. Disabiliteremo anche la funzione WPS per una maggiore sicurezza.

Seguendo questi suggerimenti eviteremo ogni inutile spavento, e avremo tutti i nostri dati al sicuro da attacchi dannosi di terze parti, potremo rendere la nostra vita molto più semplice e confortevole all'interno della nostra casa grazie al mondo che i dispositivi IoT ci offrono, ma non possiamo dimenticare la sicurezza in un attimo in modo che sicurezza e comfort possano coesistere sotto lo stesso tetto intelligente.