Gli attacchi informatici più "strani" alle smart home

Gli attacchi informatici più “strani” alle smart home

         
Iscriviti al Feed di Webmagazine24.it intopic.it feedelissimo.com Segnala a Zazoom - Blog Directory
 

Gli hacker sono diventati più audaci e subdoli che mai. Per aiutare gli utenti a gestire questi attacchi in continua evoluzione, D-Link condivide alcuni degli attacchi alle smart home degli ultimi anni con l’obiettivo di rendere più consapevoli le persone di questi pericoli.

Quando Adam e Heather Schreck si sono svegliati nel cuore della notte per un forte rumore proveniente dalla stanza del figlio, non era il solito pianto del loro bambino di 10 mesi. Precipitandosi nella sua stanza, i genitori si resero conto, con loro stupore e paura, che il rumore era la voce di un uomo adulto che gridava “Svegliati!” e che proveniva dal loro baby monitor.

La parte peggiore? Non appena sono entrati nella stanza, la videocamera ha distolto lo sguardo dal bambino e dai genitori, in modo automatico. Per un baby monitor, programmato solo per sorvegliare il bambino, questa azione significava solo una cosa: la videocamera era stata hackerata e qualcuno ne aveva preso il controllo tramite Internet.

Questo incidente scioccante si è verificato nel 2014 ed è stato purtroppo solo il primo di molti attacchi alle smart home. Ora, nel 2021, gli hacker sono più sofisticati e pericolosi. Per capire l’impatto che possono avere sulle case moderne, ecco una carrellata dei più noti eventi che si sono verificati in tutto il mondo negli ultimi anni.

Il più grande hijack di sempre

Nel 2016, un vasto attacco informatico che ha sfruttato le vulnerabilità dei DVR e delle webcam smart ha messo in ginocchio gran parte delle reti Internet in Europa e negli Stati Uniti, poiché centinaia di migliaia di dispositivi sono stati compromessi attraverso ciò che gli esperti di sicurezza definiscono come un attacco DDoS (Distributed Denial of Service), utilizzando le botnet Mirai.

In parole povere, gli aggressori hanno hackerato i dispositivi connessi e li hanno usati per sopraffare i server di Dyn, una società che in precedenza controllava gran parte dell’infrastruttura del sistema dei nomi di dominio (DNS) di Internet, con il traffico. Il risultato? Siti web tra cui Twitter, The Guardian, Netflix, Reddit, CNN e molti altri in Europa e negli Stati Uniti sono stati bloccati per gran parte della giornata.

Molti ritengono che l’attacco con la botnet Mirai sia stato il più grande attacco DDoS del suo genere, rappresentando un campanello d’allarme per le autorità del caso e per i produttori di dispositivi. Quindi, avere una protezione IoT per le smart home più forte e completa a livello di rete, non dovrebbe essere solo la priorità degli utenti.

Il sistema di riscaldamento smart che si è “congelato”

Un altro attacco DDoS (Distributed Denial of Service) che ha fatto notizia nel 2016 ha coinvolto due condomini a Lappeenranta, una città con una popolazione di circa 60.000 persone nella Finlandia orientale.

Questa volta, l’attacco ha preso di mira i sistemi che controllavano il riscaldamento centralizzato e la circolazione dell’acqua calda negli edifici. Forzando i sistemi di riscaldamento a entrare in un ciclo di riavvio senza fine, gli hacker hanno bloccato il riscaldamento ai residenti, in un momento in cui le temperature in Finlandia erano sotto lo zero. Lo stesso sistema che è stato sviluppato per supportare l’automazione e ridurre le inefficienze e i disagi del riscaldamento a manutenzione manuale ha lasciato i residenti al freddo.

Per fortuna, una volta che i sistemi delle smart home interessate sono stati disconnessi da Internet, il riscaldamento ha ripreso a funzionare normalmente. Sembra una soluzione semplice, ma sarebbe come non voler guardare in faccia la realtà. Il vero problema risiede nell’atteggiamento delle persone nei confronti della sicurezza dei dispositivi intelligenti. Molte società immobiliari o proprietari privati, infatti, ​​non vogliono investire in firewall di rete e la sicurezza in generale tende a essere permissiva.

Tuttavia, non è solo il riscaldamento smart che è vulnerabile agli attacchi. Anche i termostati di famosi brand sono stati vittime degli hacker. I malintenzionati possono prendere il controllo da remoto e alzare la temperatura quando si è lontani da casa, per esempio.

Come proteggersi al meglio?

Tutti sognano uno stile di vita smart e connesso, che semplifichi ogni cosa, eppure, come dimostra l’esperienza, gli hacker sono scaltri e disposti a sondare anche i dispositivi domestici intelligenti per individuare i più piccoli punti deboli.

Ogni persona, quando vuole configurare nuovi dispositivi nella smart home, può ridurre al minimo gli scenari sopra menzionati con semplici mosse. Ad esempio, per monitorare casa, soluzioni cloud come mydlink, forniscono una crittografia end-to-end tramite cloud che elimina il rischio di hack delle videocamere. Tale soluzione offre anche un ecosistema completo per la smart home che controlla e gestisce casa, con videocamere, smart plug e altri sensori.

Inoltre, vale sempre la pena aggiornare password e firmware per rinnovare continuamente la protezione dei dispositivi e modificare eventuali password predefinite. I dispositivi più vecchi spesso sono dotati di una password fornita dai produttori, che spesso è la stessa. Se non viene modificata, il dispositivo è estremamente vulnerabile ai cyber-attacchi.

Anche acquisire familiarità con i controlli di sicurezza sul router e configurarlo per regolare l’esposizione a Internet è una considerazione importante. Ad esempio, disabilitare semplicemente l’accesso remoto sul router può impedire a un hacker di prenderne il controllo. E, naturalmente, un’adeguata protezione antivirus e antimalware su tutti i computer e laptop di casa, è di grande aiuto.

Anche informarsi su come funzionano i dispostivi già in possesso può essere un aiuto prezioso per migliorare la sicurezza smart home, correggendo eventuali impostazioni sbagliate o pericolose. Infine, prima di acquistare un nuovo dispositivo, ogni persona dovrebbe capire che tipo di funzionalità e dettagli sono inclusi. Qualità e sicurezza dovrebbero essere le prime caratteristiche da considerare prima di un acquisto.

Via: ufficio stampa D-Link Italia

Fonte immagine copertina: ufficio stampa D-Link Italia

Autore dell'articolo: Francesco Menna

Mi chiamo Francesco, classe 96. Laureato in Ingegneria Meccanica e studente alla magistrale di Ingegneria Meccanica per l'Energia e l'Ambiente alla Federico II di Napoli. Passione sfrenata per tutto ciò che ha un motore e va veloce. Per info e collaborazioni inviare una mail a framenna96@gmail.com