Hacker delle case intelligenti: obiettivi, conseguenze e strategie di protezione Hacker delle case intelligenti: obiettivi, conseguenze e strategie di protezione

Quando i criminali informatici si introducono in una casa intelligente attraverso una smart TV o un sistema di riscaldamento intelligente, i residenti devono affrontare conseguenze devastanti. Il pericolo principale non è solo che la TV si accenda e si spenga improvvisamente da sola. Se la casa intelligente viene violata, può causare notevoli danni finanziari e consentire ai criminali informatici di accedere a dati sensibili.

Хакеры могут проникнуть в домашнюю сеть через плохо защищенные устройства

Gli hacker possono penetrare nella rete domestica attraverso dispositivi smart home poco protetti ( PR Image Factory / Adobe Stock )

  • I bersagli preferiti dagli hacker delle smart home
  • I maggiori punti deboli della casa intelligente
  • Come gli hacker e gli autori di malware sfruttano la smart home
  • Come i dispositivi della smart home stanno diventando una porta aperta per i dati privati
  • Cosa sta facendo il governo federale per la sicurezza delle case intelligenti
  • Come proteggersi dagli attacchi degli hacker con password sicure
  • Pericoli di un attacco hacker alla smart home
  • Conclusione: Casa intelligente e hacker — protezione e aiuto prima e dopo l’attacco
  • Consigli di lettura sul tema della sicurezza della casa intelligente

I bersagli preferiti dagli hacker delle smart home

La notizia fa temere il peggio: Dopo aver analizzato 560.000 scansioni di sicurezza nelle reti domestiche tedesche, gli esperti di sicurezza di Avast hanno scoperto che una famiglia tedesca su sei è vulnerabile agli attacchi informatici. Secondo l’Avast Smart Home Security Report 2019, il 16,7% delle abitazioni tedesche connesse ha almeno un dispositivo insicuro che gli hacker possono utilizzare per infiltrarsi nell’intera rete.

I maggiori punti deboli della casa intelligente

Nell’ambito dello studio, gli analisti di Avast hanno anche analizzato quali dispositivi rappresentano le maggiori vulnerabilità nelle case intelligenti in termini di attacco hacker.

Le 8 principali vulnerabilità dei dispositivi nelle case intelligenti:

  1. Dispositivi di rete (31,2%)
  2. Stampanti (29,0%)
  3. Storage NAS/di rete (21,0%)
  4. Telecamere di sicurezza (11,6%)
  5. Set-top/media box (2,5%)
  6. Telecomandi (0,6%)
  7. Tablet (0,2%)
  8. Console di gioco (0,1%)

Come gli hacker e gli autori di malware sfruttano la smart home

Nel 2016, tre autori di malware negli Stati Uniti hanno dimostrato che i dispositivi smart home stanno diventando un obiettivo per le attività criminali. Secondo il Dipartimento di Giustizia degli Stati Uniti, gli uomini hanno trasformato migliaia di dispositivi Internet of Things configurati in modo insicuro nella botnet Mirai, utilizzata per attacchi denial-of-service. In molti casi, l’accesso ai dispositivi domestici intelligenti è avvenuto tramite dati di accesso standard.

Anche gli assistenti vocali digitali sono ripetutamente presi di mira dagli hacker. Se un hacker riuscisse a impadronirsi di uno smart speaker, potrebbe ordinargli di aprire una serratura Wi-Fi e quindi accedere alla casa intelligente. Amazon ha preso delle precauzioni per il suo assistente vocale Alexa. Il Dr. Philipp Berger, responsabile di Amazon, ha spiegato in un’intervista sulla protezione dei dati a home&smart che le serrature delle porte intelligenti possono essere aperte solo con Alexa utilizzando un PIN vocale.

Ha fatto notizia anche un’analisi delle vulnerabilità condotta dal fondatore di VTRUST Michael Steigerwald e presentata al 35° Chaos Communication Congress (35C3). Oggetto dell’analisi di sicurezza sono stati i diffusissimi dispositivi per la casa intelligente con etichetta bianca del produttore Tuya. L’analisi ha rivelato significative falle di sicurezza e vari punti di attacco che interessano milioni di dispositivi come prese Wi-Fi e lampadine. Secondo VTRUST, il fulcro della vulnerabilità è un modulo Wi-Fi utilizzato dal produttore cinese di moduli IoT e dalla sua applicazione cloud e smart home «Smart Life», utilizzata da oltre 10.000 produttori di dispositivi.

Устройства

I dispositivi domestici intelligenti infettati da malware possono essere utilizzati per attacchi denial-of-service (Skórzewiak / Adobe Stock)

Come i dispositivi della smart home stanno diventando una porta aperta per i dati privati

I dispositivi domestici intelligenti utilizzano il router di casa per trasmettere e scambiare dati. Oltre al computer, i dispositivi sono registrati come dispositivi WLAN o LAN. Di norma, si trovano tutti nella rete domestica condivisa.

Il router Wi-Fi funge quindi da hub nella casa intelligente tra tutti i dati inviati e ricevuti nella rete domestica. Se un hacker riesce ad accedere alla rete dell’utente tramite un dispositivo smart home, come una telecamera di sicurezza IP, il percorso verso il router e quindi verso i dati privati dell’utente è aperto. Grazie a questo collegamento in rete, un attacco informatico a un dispositivo smart home può accedere anche ai dati privati memorizzati su altri dispositivi finali collegati o trasmessi a Internet.

Oltre all’hacking, un altro pericolo è rappresentato dall’infiltrazione di malware nel sistema di smart home. Il presidente di BSI Arne Schönbohm ha avvertito in un’intervista alla Neue Osnabrücker Zeitung: «Potremmo avere un gran numero di virus sui nostri dispositivi senza rendercene conto». Tutti i dispositivi abilitati a Internet, come i frigoriferi intelligenti o i sistemi di riscaldamento collegati in rete, sono potenzialmente vulnerabili. «Alcuni di questi dispositivi hanno misure di sicurezza rudimentali, quindi presumo che la maggior parte dei dispositivi connessi a Internet siano infettati da virus, trojan o altre varianti di malware», ha dichiarato il capo del BSI.

Cosa sta facendo il governo federale per la sicurezza delle case intelligenti

Per migliorare la sicurezza dei router Wi-Fi e quindi delle case intelligenti, l’Ufficio federale tedesco per la sicurezza informatica (BSI) ha quindi collaborato con produttori, fornitori di telecomunicazioni e associazioni, tra gli altri, per sviluppare una linea guida tecnica per i router, al fine di renderli più resistenti agli attacchi informatici. Il presidente del BSI Arne Schönbohm è certo che la casa intelligente sia da tempo nel mirino dei criminali informatici, «che ogni giorno sviluppano nuovi metodi e mezzi di attacco per penetrare nella rete domestica».

La linea guida tecnica pone i seguenti requisiti a un router:

  • Capacità di installare aggiornamenti sul router per colmare gravi lacune di sicurezza.
  • riduzione al minimo dei servizi in esecuzione sul router per le funzionalità selezionate dall’utente
  • Implementazione obbligatoria di un firewall
  • Requisiti per le password iniziali e la crittografia

Per l’utente, la direttiva significa maggiore sicurezza per l’uso della casa intelligente. Chi ha un router più vecchio dovrebbe quindi informarsi presso il produttore se il router WLAN soddisfa già la direttiva BSI. Gli utenti che hanno ricevuto un router Wi-Fi nell’ambito di un contratto di accesso a Internet dovrebbero informarsi presso il proprio fornitore sulla conformità alla direttiva tecnica.

Come proteggersi dagli attacchi degli hacker con password sicure

Oltre a utilizzare un router conforme alla direttiva tecnica del BSI, anche gli utenti meno esperti di dispositivi domestici intelligenti possono adottare misure efficaci per proteggersi dagli attacchi degli hacker.

Anche se molti utenti la trovano fastidiosa, la password rimane uno dei meccanismi di protezione più efficaci che ogni utente può implementare da solo. In generale, nell’assegnazione delle password durante l’installazione di router e dispositivi domestici intelligenti, è necessario osservare i seguenti punti:

  • Modificare immediatamente le password impostate in fabbrica durante la configurazione del dispositivo.
  • La password WLAN (WPA2) deve essere lunga almeno 20 caratteri.
  • Più lunga è la password, maggiore è la protezione contro gli hacker. Si consiglia una lunghezza minima di 8 caratteri
  • La password deve essere composta da lettere maiuscole/minuscole, caratteri speciali e numeri.
  • Non utilizzare mai la stessa password per diversi dispositivi smart home.

Nella nostra guida vi mostriamo anche come impostare una WLAN sicura per la vostra smart home.

Pericoli di un attacco hacker alla smart home

Ma cosa succede se un criminale informatico non accede ai dati personali nella rete domestica, ma accede all’intero sistema di smart home o a un dispositivo di smart home? A seconda del tipo di dispositivo, un hacker o un malware possono causare danni enormi abusando del sistema. I pericoli includono

  • Attacco Denial of Service: in questo caso i dispositivi smart home vengono infettati da malware e integrati in una rete BOT, che l’hacker sfrutta poi per un attacco DDOS a un negozio online.
  • Furto di identità: dopo un attacco riuscito, l’hacker ottiene l’accesso a dati personali come la data di nascita o i dati della carta di credito. Utilizza quindi queste informazioni per effettuare ordini, trasferimenti di denaro o prenotazioni di viaggi online.
  • Ricatto: in questo caso, l’aggressore si infiltra nel router e nel PC del proprietario della smart home tramite un dispositivo smart home non protetto. L’obiettivo dell’hacker è catturare dati e informazioni compromettenti, come foto intime, iscrizioni a partiti o corrispondenza riservata. Utilizza poi queste informazioni per ricattare il proprietario.
  • Danni al contenuto della casa: il cyberattacco mira a manipolare e utilizzare in modo improprio i dispositivi della casa intelligente per causare il maggior numero possibile di danni all’edificio o all’arredamento, ad esempio attivando un sistema di irrigazione a pioggia che provoca danni da acqua.
  • Perdite finanziarie: anche se non è evidente a prima vista, un hacker che si sia introdotto in un sistema di smart home può causare perdite finanziarie. Ad esempio, manipolando un contatore intelligente digitale.
  • Tempo necessario per la reinstallazione: alcuni hacker si divertono semplicemente a «rovinare» sistemi di smart home ben funzionanti. Il proprietario della casa intelligente deve quindi affrontare una reinstallazione o una nuova configurazione che richiede molto tempo.

Le vittime di attacchi informatici alle smart home non devono più affrontare le conseguenze da sole. Alcuni fornitori di servizi energetici offrono una copertura assicurativa per le smart home che fornisce servizi come l’assistenza di esperti 24/7 in caso di attacco informatico, aiuta a ripristinare le funzioni della smart home e copre i costi delle perdite finanziarie.

Надежные пароли являются эффективной защитой от хакерских атак на

Le password sicure sono una protezione efficace contro gli attacchi degli hacker alla casa intelligente (Produzione Perig / Adobe Stock)

Conclusione: Casa intelligente e hacker — protezione e aiuto prima e dopo l’attacco

I pericoli a cui sono esposti gli utenti delle smart home sono reali, ma non sconosciuti. Il principale punto di attacco per la smart home è il router domestico. Tuttavia, il BSI e i produttori hanno già riconosciuto questo aspetto e hanno creato linee guida per i router che riducono il rischio di un attacco hacker.

Se siete disposti a investire un po’ di denaro nella sicurezza della vostra smart home, le assicurazioni specializzate offrono un pacchetto di protezione che fornisce esperti e assistenza 24/7 e copre le perdite finanziarie in caso di successo di un attacco informatico alla smart home.

I vantaggi di un pacchetto di protezione includono

  • Assistenza tecnica 24 ore su 24 da parte di esperti di smart home
  • Scanner di rete WiFi che rileva gli intrusi e avvisa l’utente della smart home
  • Финансовая защита в случае ущерба, например, повреждения домашнего имущества или финансовых потерь в результате манипуляций с интеллектуальными счетчиками
  • Защита системы «умного дома» после кибератаки

Однако если вы хотите существенно повысить степень защиты «умного дома» от хакеров, не следует пренебрегать собственной инициативой. Защитить «умный дом» от большого количества кибер-атак можно, просто назначив надежные пароли. Если вы более технически подкованы, то можете настроить свой «умный дом» на гостевую сеть.

Consigli di lettura sul tema della sicurezza della casa intelligente

Ссылки, отмеченные *, являются так называемыми партнерскими ссылками. Если по такой ссылке будет совершена покупка, мы получим комиссионное вознаграждение. При этом никаких дополнительных затрат с вашей стороны не происходит.

Data dell'ultimo aggiornamento: 11-27-2023

Voci simili:

Sistema di allarme intelligente con risposta ai trasgressori Sistema di sicurezza a 180° con backup in tempo reale 24 ore su 24 Gadget intelligenti per la cucina 5 gadget sexy per i cuochi dilettanti Collegare Alexa con Google Chromecast Controllare Google Chromecast con Alexa — ecco come fare Google Nest Hub Max (precedentemente Home Hub) in sintesi Google Nest Hub Max: Google Smart Home Display con telecamera Nest Prestazioni ottimizzate e risparmio energetico GRADIS: l’intelligenza artificiale regola i sistemi di illuminazione pubblica Investimenti diretti nel solare Affittate un terreno per impianti solari e date forma al futuro