iot copertina Fonte foto: Shutterstock
INTERNET OF THINGS

Come migliorare la sicurezza dei propri dispositivi IoT

Alcuni pratici consigli per mettere al sicuro i propri dispositivi intelligenti dall'attacco di pirati informatici e cracker salvando i dati personali

La sicurezza prima di tutto. Questo è il mantra che stanno portando avanti tutte le aziende impegnate nello sviluppo di dispositivi per l’Internet of Things. Infatti, i device connessi sono l’obiettivo preferito di cracker e pirati informatici, sempre alla ricerca di nuovi facili obiettivi da utilizzare per i loro scopi criminosi.

Il problema della sicurezza non deve essere sottovalutato: entro il 2020 si prevede che il numero dei dispositivi IoT potrebbe superare la soglia dei 25 miliardi (dati Ericsson). Anche in Italia il mercato sta iniziando ad aumentare di valore: secondo il report pubblicato dall’Osservatorio Internet of Things del Politecnico di Milano nel 2015 il mercato dei dispositivi connessi ha superato i 2 miliardi di ricavi, sostenuti soprattutto dai contatori gas e dalle automobili intelligenti. Se i numeri delle previsioni saranno confermati, i dispositivi Internet of Things diventeranno una presenza fissa nella nostra vita.

Migliorare la sicurezza dei dispositivi IoT

(Tratto da YouTube)

L’Internet of Things cambierà molto semplicemente la nostra vita. Sembra una frase fatta ma non lo è. I dispositivi connessi non solo permetteranno all’utente di gestire dal proprio smartphone i riscaldamenti dell’abitazione, l’accensione del forno (la domotica è sicuramente il settore che al momento sta conoscendo lo sviluppo maggiore) ma anche di avere sotto controllo ogni singolo aspetto della loro vita. Se i benefici saranno tantissimi, allo stesso modo, però, lo saranno anche i pericoli. I dispositivi intelligenti per poter comunicare tra loro inviano e ricevono migliaia di dati, informazioni che potenzialmente possono far gola agli hacker. Il futuro dell’Internet of Things si gioca anche sul fronte della sicurezza. Non è casuale che negli ultimi mesi si siano intensificati attacchi DDoS da parte dei pirati informatici, che utilizzano per i loro scopi telecamere di videosorveglianza e i DVR (videoregistratori digitali). Ecco alcuni utili consigli per mettere in sicurezza i propri dispositivi connessi.

Fare ricerche prima di comprare un dispositivo Internet of Things

La Rete non offre solamente degli strumenti utili per comparare i prezzi, ma deve essere sfruttata anche per mettere a confronto le caratteristiche tecniche dei device. Uno degli aspetti da controllare quando si sta acquistando un dispositivo connesso è la presenza di aggiornamenti recenti sul fronte della sicurezza. Se un’azienda rilascia degli update abbastanza frequentemente allora vorrà dire che ha cuore il futuro del prodotto, ma soprattutto la sicurezza dei dati personali dei propri utenti. In questi casi, i prodotti con un costo più basso presentano anche una protezione minore. Quindi, quando dovete acquistare la vostra nuove videocamera di sicurezza, fate sempre attenzione a cosa state comprando e soprattutto se sono disponibili online degli aggiornamenti che riguardano la sicurezza del dispositivo.

Aggiornare il firmware

Per proteggere la propria abitazione dall’attacco degli hacker è necessario aggiornare il firmware dei dispositivi Internet of Things ogni volta che il device lo richiede, anche se lo si è appena acquistato. Infatti, le società rilasciano gli update giorno per giorno, a seconda delle minacce che nascono nella Rete. Se il dispositivo offre l’opzione di aggiornare automaticamente il firmware, abilitatela. In caso contrario, è consigliabile segnare sul calendario quando dover effettuare l’update.

Cambiare la password

Cambiare la passwrod è fondamentale per mettere al sicuro i propri dati personaliFonte foto: Shutterstock
Cambiare la passwrod è fondamentale per mettere al sicuro i propri dati personali

Non abbiate timore di cambiare la chiave di sicurezza. La maggior parte degli utenti utilizza la stessa password per accedere ai servizi che utilizza con maggior frequenza. Una pratica sbagliata che si rivela anche molto pericolosa: agli hacker basterà “indovinare” un’unica parola per accedere a tutti i vostri dati. Nel caso in cui ci siano dei problemi nel ricordare tutte le chiavi di accesso, basterà utilizzare uno dei tanti password manager disponibili sulla Rete. La sicurezza dei propri dati viene prima della semplicità d’uso.

Impostare la sicurezza del router

È il nodo principale a cui molti dispositivi Internet of Things sono collegati e anche l’obiettivo principale di molti hacker. Per proteggere il router le prime due azioni da compiere sono l’aggiornamento del firmware e cambiare l’admin e la password per accedere all’interno del dispositivo. Infatti, lasciando le credenziali di accesso fornite dal produttore sarà molto più facile per i pirati informatici entrare all’interno del router.

Creare un network secondario per i dispositivi connessi

Per aumentare il livello di sicurezza dei dispositivi Internet of Things è possibile creare una rete secondaria con il router in modo tale che se viene hackerata dai pirati informatici non abbiano accesso ai dati presenti sul computer. Infatti, il network secondario deve essere utilizzato solamente per connettere i dispositivi intelligenti alla propria abitazione, così nel caso in cui gli hacker riescano ad accedere al computer, non potranno manomettere il termostato o prendere il comando della telecamera di videosorveglianza.

Posizionare la videocamera e gli altri oggetti connessi con cura

Non è una banalità. Posizionare con cura all’interno della propria abitazione i dispositivi Internet of Things e in particolare le videocamere è di fondamentale importanza per prevenire la diffusione di immagini particolari. Infatti nel caso in cui gli hacker riescano ad entrare all’interno della rete domestica, potrebbero rubare le ultime registrazioni e utilizzarle per ricattare gli utenti. Quindi, massima attenzione e occhi aperti: le videocamere devono essere posizionate soprattutto nel salotto di casa e nell’ingresso di casa.

Sostituire gli oggetti connessi che non ricevono più aggiornamenti

Se le videocamere di sicurezza che avete acquistato qualche anno fa non ricevono più aggiornamenti, è necessario sostituirle con un modello recente. Infatti, i dispositivi intelligenti con qualche anno sulle spalle sono più esposti sul fronte della sicurezza non ricevendo nessun tipo di update contro i nuovi virus. Invece, gli ultimi modelli lanciati sul mercato dispongono di sistemi di sicurezza più elevati e la garanzia degli aggiornamenti firmware per almeno un paio di anni.

Non collegare i propri dispositivi intelligenti a connessioni non sicure

Quando si è fuori casa e si ha necessità di collegarsi a Internet, la scelta migliore non è sicuramente quella di utilizzare una connessione Internet che non si conosce. Soprattutto nel caso in cui il Wi-Fi è di un privato: dietro potrebbe nascondersi un cracker che ha teso delle trappole a utenti ignari. Per i pirati informatici è un gioco da ragazzi infiltrarsi all’interno della memoria e “prendere in ostaggio” i vostri dati personali.

Disconnettere i dispositivi Internet of Things quando non sono utilizzati

Disconnettere i propri device quando non si utilizzanoFonte foto: Shutterstock
Disconnettere i propri device quando non si utilizzano

Non tutti i dispositivi intelligenti hanno bisogno di essere costantemente connessi a Internet per funzionare correttamente. Anzi, tutt’altro. Se si è fuori casa, ad esempio, si può scollegare la smart tv da Internet in modo che gli hacker non abbiano nessuna porta d’accesso al proprio mondo privato.

Utilizzare Tor per proteggere i dispositivi Internet of Things

Una delle ultime soluzioni utilizzate dalle aziende è di usare il sistema di comunicare Tor per proteggere lo scambio i dati tra i vari dispositivi connessi. Infatti il protocollo di sicurezza di Tor fornisce un sistema di crittografia che mette al sicuro i propri dati personali. Utilizzando un sistema di comunicazione Tor diminuiscono i rischi di un attacco hacker, anche nel caso in cui i pirati informatici riuscissero a penetrare la rete di protezione, troverebbero ben poco materiale utile ai loro scopi.

Intervenire a livello legislativo

Questo è uno dei primi consigli che esula dal mondo prettamente informatico, ma non bisogna sottovalutarne l’importanza. Il settore dell’Internet of Things ha bisogno di una legislazione, non tanto per mettere paletti ai produttori, quanto per fornire agli utenti informazioni esatte sul livello di sicurezza dei dispositivi. Infatti, sia l’Unione Europea, sia gli Stati Uniti sono al lavoro per coprire il buco normativo. In Europa si sta lavorando per realizzare degli sticker che informino gli utenti sulla sicurezza del device, mentre dall’altra parte dell’Oceano di sta scrivendo un testo guida sull’utilizzo dei dispositivi intelligenti.

Formare persone specializzate nella sicurezza dell’Internet of Things

Uno dei problemi maggiori che segnalano le aziende che producono dispositivi connessi è la difficoltà nel trovare ingegneri specializzati nella sicurezza informatica. Ma non solo. Anche ingegneri con anni di esperienza nella sicurezza dell’hardware e di persone che abbiano la capacità di testare fino in fondo i dispositivi smart. Infine, manca anche la volontà di lavorare in gruppo: infatti, una volta che si riesce a trovare le persone adatte è necessario cooperare, affinché tutto vada per il meglio e non ci siano errori di produzione.

 

Alcuni video presenti in questa sezione sono stati presi da internet, quindi valutati di pubblico dominio. Se i soggetti presenti in questi video o gli autori avessero qualcosa in contrario alla pubblicazione, basterà fare richiesta di rimozione inviando una mail a: team_video@libero.it. Provvederemo alla cancellazione del video nel minor tempo possibile.

Ti raccomandiamo