Gli attacchi più smart alle “case connesse” e i dispositivi “poco smart” che li hanno resi possibili

Giovedì 12 Agosto 2021 di Guglielmo Sbano
Gli attacchi più smart alle “case connesse” e i dispositivi “poco smart” che li hanno resi possibili

Gli hacker sono diventati più audaci e subdoli che mai. Per aiutare a gestire gli attacchi che sono in grado di sferrare e a capire l’impatto che possono avere sulle moderne Smart Home, D-Link ha condiviso alcuni degli episodi accaduti negli ultimi anni, con l’obiettivo di accrescere la consapevolezza sulla loro pericolosità.

Il più grande hijack di sempre è avvenuto nel 2016: si è trattato di un vasto attacco informatico che ha messo in ginocchio gran parte delle reti internet in Europa e negli Stati Uniti sfruttando le vulnerabilità dei DVR e delle webcam smart; centinaia di migliaia di dispositivi sono stati compromessi attraverso ciò che gli esperti di sicurezza definiscono come un attacco DDoS (Distributed Denial of Service), utilizzando le botnet Mirai. In altre parole, gli aggressori hanno hackerato i dispositivi connessi e li hanno usati per sopraffare con il traffico i server di Dyn, una società che in precedenza controllava gran parte dell'infrastruttura del sistema dei nomi di dominio (DNS) di Internet. Il risultato? Siti web tra cui Twitter, The Guardian, Netflix, Reddit, CNN e molti altri in Europa e negli Stati Uniti sono stati bloccati per gran parte della giornata. Molti ritengono che l'attacco con la botnet Mirai sia stato il più grande attacco DDoS del suo genere, rappresentando un campanello d'allarme per le autorità che si sono occupate del caso e per i produttori di dispositivi. 

Un altro attacco DDoS (Distributed Denial of Service) che ha fatto notizia nel 2016 ha coinvolto due condomini a Lappeenranta, una città con una popolazione di circa 60.000 persone nella Finlandia orientale. Questa volta, l'attacco ha preso di mira i sistemi che controllavano il riscaldamento centralizzato e la circolazione dell'acqua calda negli edifici. Forzando i sistemi di riscaldamento a entrare in un ciclo di riavvio senza fine, gli hacker hanno bloccato il riscaldamento ai residenti, in un momento in cui le temperature in Finlandia erano sotto lo zero. Lo stesso sistema che è stato sviluppato per supportare l'automazione e ridurre le inefficienze e i disagi del riscaldamento a manutenzione manuale, ha lasciato i residenti al freddo. Per fortuna, una volta che i sistemi delle case smart interessate sono stati disconnessi da Internet, il riscaldamento ha ripreso a funzionare normalmente. Sembra una soluzione semplice, ma sarebbe come non voler guardare in faccia alla realtà. Il vero problema risiede nell'atteggiamento delle persone nei confronti della sicurezza dei dispositivi intelligenti. Molte società immobiliari o proprietari privati, infatti, non vogliono investire in firewall di rete e la sicurezza in generale tende a essere permissiva. Tuttavia, non è solo il riscaldamento smart che è vulnerabile agli attacchi; anche i termostati di famosi brand sono stati vittime degli hacker. I malintenzionati, per esempio, possono prendere il controllo da remoto e alzare la temperatura quando si è lontani da casa.

Sebbene non abbia tecnicamente influenzato una smart home, questo tipo di attacco potrebbe facilmente coinvolgere persone appassionate di acquari. Nel 2018, un casinò è stato hackerato tramite un termometro smart dell'acquario nella loro hall. Secondo Nicole Eagan, CEO di Darktrace, società di sicurezza informatica, gli hacker hanno utilizzato il termometro connesso a Internet per entrare nella rete, e “hanno trovato il database high-roller e poi lo hanno ritrasmesso attraverso la rete, dal termostato fino al cloud.” Questo può benissimo accadere a una carta di credito e alle credenziali degli utenti. Rendere la casa più smart non sembra così attraente; esistono però diversi modi grazie ai quali gli utenti possono potenziarne la sicurezza e difendersi dagli hacker. L'app mydlink di D-Link, ad esempio, consente agli utenti di controllare e monitorare i dispositivi collegati, come videocamere, smart plug o sensori, direttamente da uno smartphone o un tablet.

Non solo hack alle case ma anche alle auto intelligenti, sempre più connesse e che tecnicamente non rientrano nella definizione di dispositivi dedicati alla smart home. Vale la pena, quindi, menzionare anche questo caso per aumentare la consapevolezza riguardante questi pericoli. Nel 2015, alcuni ricercatori hanno dimostrato quanto fosse facile hackerare una Jeep Cherokee e prendere il controllo di tutto, dall'aria condizionata fino ai tergicristalli. Il test driver aveva notato che, senza toccare il cruscotto, le prese d'aria della Jeep Cherokee avevano iniziato a emettere aria fredda, alla massima potenza. Successivamente, la radio era passata a una stazione diversa, a tutto volume, e non era possibile spegnerla. I tergicristalli si erano accesi e il liquido ha offuscato il vetro. Sebbene il volante e i freni non abbiano subito interferenze, altre interruzioni sarebbero state sufficienti a causare un incidente. Detto ciò, un hacker può tranquillamente distrarre il conducente con queste piccole cose e causare grandi pericoli. Finché un veicolo è connesso a Internet, per gli hacker è un potenziale gateway per entrare e trasformare un viaggio tranquillo in un incubo su ruote.

Tutti sognano uno stile di vita smart e connesso che semplifichi ogni cosa, eppure, come dimostra l’esperienza, gli hacker sono scaltri e disposti a sondare anche i dispositivi domestici intelligenti per individuare i più piccoli punti deboli. Ogni persona, quando vuole configurare nuovi dispositivi nella smart home, può ridurre al minimo gli scenari sopra menzionati con semplici mosse. Monitorare casa con la soluzione cloud di mydlink, fornisce una crittografia end-to-end tramite cloud che elimina il rischio di hack delle videocamere. Tale soluzione offre anche un ecosistema completo per la smart home che controlla e gestisce casa, con videocamere, smart plug e altri sensori.

Inoltre, vale sempre la pena aggiornare password e firmware per rinnovare continuamente la protezione dei dispositivi e modificare eventuali password predefinite. I dispositivi più vecchi spesso sono dotati di una password fornita dai produttori, che spesso è la stessa. Se non viene modificata, il dispositivo è estremamente vulnerabile ai cyber-attacchi. Anche acquisire familiarità con i controlli di sicurezza sul router e configurarlo per regolare l'esposizione a Internet è una considerazione importante. Ad esempio, disabilitare semplicemente l'accesso remoto sul router può impedire a un hacker di prenderne il controllo. E, naturalmente, un'adeguata protezione antivirus e antimalware su tutti i computer e laptop di casa, è di grande aiuto. Anche informarsi su come funzionano i dispostivi già in possesso può essere un aiuto prezioso per migliorare la sicurezza smart home, correggendo eventuali impostazioni sbagliate o pericolose. Infine, prima di acquistare un nuovo dispositivo, ogni persona dovrebbe capire che tipo di funzionalità e dettagli sono inclusi. Qualità e sicurezza dovrebbero essere le prime caratteristiche da considerare prima di un acquisto.

© RIPRODUZIONE RISERVATA