Per molte persone, il concetto di smart home è un vero e proprio sogno a occhi aperti. Basti pensare che, solo fino a pochissimi anni fa, era anche solo difficile immaginare luci che si regolano da sole, termostati che percepiscono il tuo arrivo in casa per accendersi e un vero e proprio esercito di elettrodomestici pronti ad attivarsi a qualunque tuo comando vocale.
Tutta questa comodità , però, comporta anche una serie di rischi: i suddetti dispositivi infatti, sono potenzialmente soggetti ad attacchi informatici e, a dirla tutta, non sempre rispettano perfettamente la tua privacy.
In questo senso potresti sentire facilmente la sensazione che stai perdendo il controllo e che, la tua stessa casa, possa risultare in qualche modo pericolosa. Con questo articolo ti presenteremo alcune idee per limitare il raggio d’azione dei dispositivi smart, ponendo un limite alle loro azioni nell'ambiente domestico.
Quali sono i rischi dei dispositivi smart nella tua casa?
A livello di rischio privacy, di fatto, puoi paragonare la maggior parte di dispositivi smart al tuo smartphone.
Se il device è collegato in qualche modo alla rete, costituisce un rischio concreto per sicurezza e privacy, essendo di fatto vulnerabili all’hacking. Sotto questo punto di vista, risulta essenziale fare grande attenzione al firmware e, in molti casi, ai prodotti troppo datati.
I dispositivi intelligenti possono spesso raccogliere dati personali e archiviare informazioni come abitudini di utilizzo, indirizzi, credenziali di rete Wi-Fi e persino registrazioni video e audio (se sono dotati di microfono o fotocamera). Tutto ciò, come è facile intuire, rappresenta un potenziale pericolo non da poco.
La tua casa dovrebbe sempre sembrare un luogo confortevole e sicuro in cui stare: tutto ciò può risultare inquietante. In ogni caso, con qualche abitudine e consiglio, puoi trovare un giusto compromesso tra riservatezza e tecnologia.
Mantieni aggiornati i tuoi dispositivi
Come ti ho appena accennato, gli aggiornamenti software e firmware sono necessari per proteggere i dispositivi domestici intelligenti. I prodotti smart riceveranno frequentemente aggiornamenti di sicurezza che risolvono vulnerabilità note e potenziali minacce.
Tipicamente inclusi in questi aggiornamenti sono correzioni, aggiornamenti del firmware e patch di sicurezza che forniscono protezione contro difetti di sicurezza delle applicazioni precedentemente sconosciuti al produttore.
Spesso gli aggiornamenti includono anche nuove funzionalità e miglioramenti, quindi vale sicuramente la pena controllare e applicare regolarmente gli update forniti dai canali ufficiali. Mantenendo regolarmente in esecuzione dispositivi e software sull'ultima versione di aggiornamento, riduci il rischio di attacchi informatici, furto di dati e violazioni della privacy.
Modifica la password predefinita sul dispositivo
I dispositivi intelligenti sono dotati di credenziali di accesso predefinite che il più delle volte sono pubblicate nei manuali utente per facilitare l'accessibilità durante il primo utilizzo o in caso di ripristino alle impostazioni di fabbrica del dispositivo (questa prassi è molto comune con telecamere di sicurezza e citofoni smart).
Uno dei modi più efficaci per proteggere i tuoi dispositivi dall'accesso di parti indesiderate è cambiare la password predefinita utilizzandone una più complessa. Ciò significa optare per una parola d’accesso con più lettere, numeri e simboli difficili da indovinare per un potenziale sconosciuto. Se disponi di più dispositivi, utilizza una password diversa per ognuno di essi.
Utilizza la crittografia di rete avanzata
La maggior parte dei dispositivi intelligenti stabilisce la propria connessione a Internet tramite la rete domestica, utilizzando la connessione wireless. La sicurezza di questi dispositivi può essere considerata tanto forte quanto lo è la crittografia della tua rete wireless.
Usa protocolli di crittografia avanzati come WPA2 o WPA3 sulla tua rete wireless domestica ed evita tecnologie obsolete come WEP e WPA.
Sia la sicurezza wireless che i mezzi per infrangerla sono in continua evoluzione. Mantenerti aggiornato sotto questi punti di vista è fondamentale per stare al passo con le potenziali minacce ed evitare disastri.
Disabilita le funzionalità non necessarie
I dispositivi smart sono dotati di molte funzionalità , ma alcune di esse potrebbero facilmente non interessarti. Funzionalità come la gestione da remoto e la condivisione di file possono aumentare il rischio che tali prodotti vengano compromessi o manomessi da hacker.
In particolare, quando stai utilizzando qualsiasi dispositivo in grado di registrare e trasmettere audio e video, è necessario assicurarti di limitare quanto più possibile gli accessi ai contenuti raccolti.
Abilita il blocco geografico
Il blocco geografico comporta uno stop dell'accesso alla rete e ai dispositivi da posizioni aree specifiche.
Il blocco geografico può limitare l'accesso ai tuoi dispositivi da paesi con un tasso elevato di criminalità informatica notevole e con cui non hai niente a che fare. I dispositivi intelligenti e gli account associati possono avere la possibilità di limitare queste connessioni, ma molto dipende dal singolo prodotto.
Molti router offrono anche il blocco geografico integrato che limita l'accesso da paesi selezionati dall'accesso alla rete. Se disponibile, dunque, attiva questa precauzione.
Limitare l'accesso all'account
Maggiore è il numero di account che dispongono dell'accesso di gestione a un elettrodomestico smart, maggiore è il rischio di accesso da parte di utenti non autorizzati.
Limitare l'accesso all'account a un account master con privilegi di amministratore riduce la probabilità che il dispositivo venga compromesso a causa dell'hacking dell'account. Avere un solo account significa anche che consegnerai meno dettagli personali come nomi di membri della famiglia, indirizzi e-mail e numeri di telefono ai produttori del device che stai utilizzando.
Se è necessario che ciascun membro della famiglia disponga di un account, limita l'accesso creando degli account (al di fuori del tuo) con privilegi di gestione ridotti.
Creazione di regole firewall
Un metodo efficace per proteggere i dispositivi smart sotto il punto di vista della sicurezza consiste nel controllare il traffico di rete che raggiunge il dispositivo utilizzando un firewall.
Oltre a creare una nuova sottorete o rete guest per i dispositivi, il traffico in entrata può essere bloccato attraverso il router da specifici indirizzi IP o porte comunemente utilizzate da hacker come FTP (21), SSH (22) e HTTP/S (80/443).
Puoi anche creare regole firewall che consentano solo il traffico in entrata (come i già citati aggiornamenti), assicurandoti che non sia possibile accedere ai dispositivi dall'esterno della tua rete. Ciò può impedire l'accesso non autorizzato e significa che i dati rimangono solo all'interno della rete domestica.
Alcuni firewall del router hanno anche la capacità di creare regole specifiche per l'applicazione. Queste regole, se applicate ai tuoi dispositivi, consentiranno solo connessioni da una determinata applicazione o protocollo di rete.
Monitora la rete e rileva le intrusioni
Il monitoraggio della rete e l'IDS (Intrusion Detection Service) sono strumenti importanti per proteggere i tuoi dispositivi intelligenti e la rete domestica. Soluzioni gratuite come WireShark e PRTG Network Monitor possono essere installate e utilizzate per monitorare il traffico di rete e limitare i pericoli.
I software IDS gratuiti e open source come Snort e Suricata rilevano il traffico di rete sospetto e insolito e creano avvisi via e-mail, SMS o tramite un'applicazione in tempo reale. La combinazione di IDS e monitoraggio della rete è un modo efficace per tenerti informato sia sulla rete domestica che sull'attività dei dispositivi intelligenti.
Usa una VPN
Le VPN offrono è un modo potente per proteggere la tua rete domestica (e non solo). Applicando un servizio di questo tipo al router, sarai in grado di offuscare il tuo indirizzo IP, rendendo il traffico dati praticamente impossibile da intercettare da parte di potenziali criminali informatici.
Molti router e firewall disponibili in commercio offrono la possibilità di creare una connessione VPN per la rete domestica. Se sei nelle condizioni di agire in questo senso, cerca un provider VPN adatto alle tue necessità e sfrutta tale servizio che, tra le altre cose, è anche molto utile per chiunque utilizzi regolarmente uno smartphone o un PC.
Non fare affidamento solo su ciò che ti offrono i produttori
In conclusione, sei comunque responsabile della protezione della tua casa rispetto ai rischi per la sicurezza e la privacy legati ai device smart home. Implementando un approccio a più livelli puoi ridurre notevolmente i rischi di furto dei dati o di compromissione della rete domestica.
Devo però anche capire che nessuna misura di sicurezza è infallibile. L’unico modo per limitare davvero i rischi è mantenere sempre gli occhi aperti: segui l’evoluzione tecnologica e cerca di individuare nuove potenziali minacce appena queste vengono segnalate.