Perché gli hacker puntano ai dispositivi Smarthome?
Con altri dispositivi smarthome, come prese intelligenti o termostati intelligenti, potresti pensare che a un hacker non interesserebbe. Dopo tutto, a chi importa se un hacker accende e spegne le luci? Ma in realtà c'è molto di un hacker poteva fare con questi dispositivi, in teoria.
Ad esempio, se qualcuno è stato in grado di ottenere un accesso temporaneo alla stessa rete Wi-Fi collegata a una delle tue prese intelligenti (accedendo a una rete non protetta o tramite un'ingegnosa ingegneria sociale), è possibile ottenere l'accesso remoto alla presa e quindi la tua rete (possibilmente utilizzando una connessione SSH inversa), consentendo loro di fare ciò che desiderano da quel punto.
Ci sono un sacco di modi in cui gli hacker potrebbero farsi strada, ma, ancora una volta, questo è solo un esempio di cosa poteva in teoria succede. Non abbiamo trovato alcun rapporto significativo sul fatto che gli utenti di smarthome siano stati violati e che abbiano causato danni significativi alla loro fine, ma c'è una minaccia molto più reale: le botnet.
Un dispositivo non protetto potrebbe essere rilevato con malware e utilizzato per partecipare agli attacchi DDoS. Quindi, mentre i dispositivi smarthome non possono essere hackerati per causare tu danno, possono essere utilizzati per causare danni ad altri utenti. Quindi dovresti assicurarti contro questo per il miglioramento dell'intera rete. Questa non è una minaccia teorica: ci sono stati un sacco di casi in cui questo è realmente accaduto.
Molti ricercatori di sicurezza hanno scoperto modi per hackerare vari dispositivi smarthome, inclusi prodotti di marchi famosi come SmartThings, Insteon, Philips Hue e Ring. Fortunatamente, queste aziende hanno già rilasciato un nuovo firmware per riparare questi buchi, ma è un po 'scoraggiante pensare a quanto sia stato facile penetrare in questi dispositivi con il giusto know-how. Inoltre, non si sa mai quali tipi di falle di sicurezza esistono ancora su questi dispositivi che devono ancora essere scoperti.
Cosa puoi fare per rimanere al sicuro
Il modo più semplice per verificare ciò è utilizzare l'Internet of Things Scanner, che analizza la tua rete per verificare se uno dei tuoi dispositivi è su Shodan. Shodan è un motore di ricerca per dispositivi Internet accessibili pubblicamente. Puoi trovare cose come telecamere di sicurezza, stampanti, router e altri dispositivi, praticamente tutto ciò che si collega a Internet.
Sfortunatamente, al di là di questo, c'è ben poco che tu possa fare per proteggerti completamente in questo momento - è principalmente nelle aziende dei prodotti fornire un'interfaccia sicura.
Tuttavia, le grandi aziende come Nest, Philips e Amazon sono tutte le migliori marche che hanno una reputazione da difendere, quindi spendere tempo e denaro per proteggere i propri dispositivi smarthome è qualcosa che è nel loro interesse. Ciò non significa necessariamente che la sicurezza sia di prim'ordine, come menzionato sopra, ma è sicuramente molto meglio della economica telecamera di sicurezza cinese che è stata in grado di essere hackerata un minuto e mezzo dopo la sua installazione.
Inoltre, fai attenzione a quali dispositivi accedono alla tua rete e assicurati che la tua rete Wi-Fi disponga di una password sicura. Probabilmente dai la tua password solo ai tuoi amici e familiari, ma quel riparatore a cui hai dato la tua password Wi-Fi sembra piuttosto innocente, giusto? Forse no.
Per gli utenti super-seri: crea una seconda rete
Questo ha alcuni grossi inconvenienti, tuttavia:
- Dovrai cambiare le reti Wi-Fi sul tuo telefono ogni volta che vuoi controllare uno di questi dispositivi. Questa è una seccatura enorme, quindi è davvero solo una buona opzione per chi automatizza tutto o usa gli interruttori Z-Wave per controllare tutti i loro dispositivi.
- Alcuni dispositivi smarthomebisogno accesso a Internet per funzionare correttamente, quindi quelli non funzioneranno qui. Dispositivi come il termostato Nest, Philips Hue e la maggior parte delle prese intelligenti funzioneranno bene, ma altri, come Amazon Echo o Nest Cam, non funzioneranno affatto senza una connessione Internet.
- Se i tuoi dispositivi non sono collegati a Internet, non sarai in grado di utilizzare le loro funzionalità di accesso remoto, in modo da non essere in grado di controllare le tue smarthome mentre sei lontano da casa.
Puoi capire perché la maggior parte delle persone non lo fa: diminuisce drasticamente l'usabilità dei tuoi dispositivi. Ma, se controlli principalmente i tuoi dispositivi attraverso l'automazione e gli switch intelligenti fisici, potrebbe essere un'opzione decente. Ma per la maggior parte delle persone, questo non volerà. In tal caso, il meglio che puoi fare è assicurarti di acquistare prodotti smarthome da società affidabili che rilasciano regolarmente aggiornamenti e fanno della sicurezza una priorità.