>> Elettronica Tecnologia >  >> Casa intelligente >> Elettrodomestici

5 modi per impedire che la tua casa intelligente venga hackerata

Come prevenire gli hack per la casa intelligente

Con la rapida crescita del settore delle smart home - le stime indicano che potrebbe valere 21,6 miliardi di dollari entro il 2020 - i sistemi di allarme per la sicurezza domestica intelligente, le telecamere di sicurezza, i baby monitor e altri dispositivi che si basano su app e portali web stanno diventando sempre più comuni.

Sebbene la connettività Internet per i dispositivi domestici possa essere conveniente, non è così eccezionale per la sicurezza, poiché i gadget "intelligenti" possono essere violati molto più facilmente rispetto ai loro predecessori "stupidi".

Esistono alcuni metodi collaudati di hacking dei gadget che costituiscono la base per la maggior parte degli attacchi alla sicurezza della casa intelligente. Ecco uno sguardo più da vicino a vari tipi di attacco, oltre a esempi di come sono stati implementati e cosa puoi fare per prevenirli.

Intercettazione del segnale

I dispositivi abilitati Wi-Fi e Bluetooth utilizzano segnali wireless per comunicare. Gli hacker con gli strumenti giusti possono facilmente attingere a questi segnali e, se le trasmissioni non sono crittografate, utilizzarli per assumere il controllo del sistema in questione.

Nel 2014, i ricercatori sulla sicurezza hanno dimostrato che gli intrepidi hacker potrebbero facilmente monitorare diversi popolari sistemi di sicurezza domestica installati professionalmente. Utilizzando dispositivi SDR economici - radio definite da software che sono essenzialmente dongle di sintonizzatore TV collegati a laptop - potrebbero acquisire trasmissioni non crittografate da sensori di allarme e pad di controllo. Una volta catturati quei segnali, gli hacker potrebbero facilmente usarli per dirigere i sistemi di sicurezza domestica.

Come evitarlo

Se ti impegni per le funzionalità della sicurezza domestica wireless installata professionalmente, puoi evitare alcune vulnerabilità investendo in un sistema di sicurezza domestica di marca riconosciuta con buone recensioni dei clienti. Inoltre, cerca un sistema che enfatizzi la crittografia. Tutti i dati inviati, indipendentemente dal metodo, devono essere inviati in modo sicuro per evitare l'intercettazione.

Lacune software

In nome della comodità, molti dispositivi di sicurezza intelligenti aprono agli sviluppatori gli elementi di design delle loro app. Sebbene ci siano alcuni vantaggi nel fornire un tale accesso aperto agli sviluppatori, ci sono anche degli aspetti negativi.

"Le app personalizzabili danno agli utenti l'accesso a funzionalità più estese", ha affermato Carson Ward, uno sviluppatore web di Fractal Media nello Utah, "ma preparano anche le basi per i punti deboli della sicurezza".

I sistemi che consentono di aprire una serratura intelligente tramite un'app, ad esempio, non hanno sempre la sicurezza bloccata. Molte di queste app del sistema di sicurezza consentono inoltre agli sviluppatori di app di terze parti di creare e vendere app compatibili e alcune di queste app creano l'ambiente perfetto per scappatoie facilmente violabili.

I ricercatori dell'Università del Michigan hanno scoperto che è possibile accedere facilmente al 40% di quasi 500 app scritte da terze parti per la piattaforma Samsung SmartThings a causa di piccoli difetti di progettazione nei codici delle app che consentivano un accesso eccessivo.

Come evitarlo

Se stai aggiungendo una serratura intelligente, o qualsiasi dispositivo intelligente, al tuo arsenale di sicurezza domestica, cerca un modello che regoli l'accesso di terze parti, ha suggerito Ward. Inoltre, ha consigliato agli utenti di tenere il passo con gli aggiornamenti software e firmware rilasciati dai produttori di dispositivi, in quanto dovrebbero aiutare a correggere eventuali lacune nel codice.

Manomissione fisica

Anche i dispositivi di sicurezza più high-tech presentano ancora punti deboli fisici. Se sono facilmente spostabili o ripristinabili, questi dispositivi potrebbero fungere da gateway per informazioni digitali private.

Nel 2016, la società di test di sicurezza Pen Test Partners ha scoperto una grande vulnerabilità nel Ring Video Doorbell. Il pulsante di configurazione del dispositivo ha creato un punto di accesso Wi-Fi ed è possibile accedere al pulsante di configurazione se qualcuno ha rimosso due viti e tirato il Ring Video Doorbell dalla staffa di montaggio.

Una volta premuto il pulsante di configurazione, un hacker può accedere alla rete Wi-Fi del campanello e quindi controllare le impostazioni per trovare il nome e la password della rete domestica normalmente connessa. Ring ha risolto il problema, ma questo non è stato il primo attacco di questo tipo ai sistemi di allarme intelligenti e non sarà l'ultimo.

Come evitarlo

Investi in prodotti che non possono essere spostati o staccati senza alcuno sforzo, in particolare con prodotti collocati all'esterno, e opta per un'installazione professionale se non ti fidi delle tue capacità di configurazione. Indipendentemente dal fatto che ti ritrovi con un dispositivo che presenta punti deboli fisici, assicurati di mantenere aggiornato il firmware.

Cracking delle password

Una password debole è un invito aperto per l'accesso non autorizzato e gli hacker sono sempre desiderosi di RSVP. Una volta che un ladro viola il codice di accesso di un dispositivo, può potenzialmente assumere il controllo completo del gadget.

Nel settembre 2015, la società di sicurezza Rapid7 con sede a Boston ha riferito che molti baby monitor di marca potrebbero essere facilmente violati. Molti di loro utilizzavano standard di crittografia scadenti e nomi utente e password predefiniti, rendendoli facili da sfruttare.

Se negli ultimi anni hai guardato i telegiornali locali, probabilmente hai visto una storia di hacker che terrorizzano i genitori nervosi parlando ai bambini attraverso i baby monitor. Tali violazioni della sicurezza sono spesso possibili grazie alle password predefinite invariate.

Come evitarlo

Una password complessa dovrebbe sempre essere la tua prima linea di difesa, sia sul monitor stesso che sulla tua rete Wi-Fi.

Puoi creare una password forte e imprevedibile impostando una lunghezza minima di 15 caratteri, inclusi numeri, punteggiatura e lettere maiuscole; usando una parola non del dizionario; ed evitando semplici sostituzioni, come "3" per "e". Per maggiori dettagli, leggi la nostra guida sulla creazione di password sicure e sicure.

Controlla sempre il registro della cronologia, se possibile, per ricontrollare chi ha effettuato l'accesso al tuo dispositivo. Registra il monitor presso il produttore in modo da poter essere informato di eventuali aggiornamenti software e aggiornamenti richiesti.

Attacchi malware

Poiché i dispositivi di sicurezza per la casa intelligente si connettono a Internet, sono vulnerabili ad alcuni dei milioni di malware che circolano sul Web.

L'infezione di massa dei dispositivi Internet of Things (IoT) è ciò che ha causato le diffuse interruzioni di Internet dell'ottobre 2016, che hanno reso difficile per gli utenti raggiungere i principali siti come Twitter, Amazon, Netflix e Tumblr. Gli hacker hanno utilizzato malware per attaccare migliaia di dispositivi connessi a Internet, comprese le telecamere di sicurezza, per sopraffare Dyn, un'azienda che forniva il servizio DNS (Domain Name System), una parte centrale dell'infrastruttura Internet, con un flusso di traffico.

Gli esperti di sicurezza avvertono che questo tipo di attacchi, noti come attacchi DDoS (Distributed Denial-of-Service), diventeranno sempre più comuni nell'era dell'IoT.

Secondo Richard Meeus, vicepresidente della tecnologia presso la società di soluzioni di sicurezza NSFocus, "il DNS è stato spesso trascurato in termini di sicurezza e disponibilità", il che significa che esistono ancora vulnerabilità significative nell'attuale strutturazione e regolamentazione di Internet.

Come evitarlo

C'è ancora molta discussione su come regolamentare i protocolli di sicurezza per i dispositivi intelligenti, in particolare per i dispositivi le cui impostazioni interne sono di difficile accesso o modifica. Tuttavia, seguendo le best practice relative ai dispositivi IoT, come l'installazione di un firewall sulla rete domestica e l'aggiornamento dei nomi di rete predefiniti di un dispositivo, puoi ridurre le probabilità di una violazione. Potresti anche prendere in considerazione uno dei nuovi dispositivi progettati per proteggere i dispositivi IoT, come Bitdefender Box o Norton Core.

Linea inferiore

Più di 25 miliardi di dispositivi saranno connessi a Internet entro il 2020, secondo un rapporto degli analisti di mercato di Gartner. Se la tecnologia per la casa intelligente fa parte della tua strategia di sicurezza, assicurati di rafforzare il più possibile le misure di sicurezza.

Collabora con un'azienda di sicurezza domestica affidabile che offre tecnologia affidabile e aggiungi il tuo livello di sicurezza, utilizzando firewall di rete, password complesse e installazioni affidabili, per proteggerti dagli attacchi informatici domestici.


  1. 5 modi per streaming wireless la musica dal vostro iPhone
  2. Come evitare che il telefono viene sfruttato
  3. 5 modi di trarre profitto da sbarazzarsi del vostro vecchio telefono
  4. Come monitorare una casa da qualsiasi PC
  5. Modi Raffreddare a organizzare il vostro iPhone
  6. Come impedire un cavo telefonico da ottenere attorcigliato