I dispositivi intelligenti hanno reso le nostre vite più facili e sicure che mai, ma questa comodità può comportare seri problemi di privacy e sicurezza.
Per molte persone, il concetto di casa intelligente è qualcosa che abbiamo solo sognato. Abbiamo immaginato case che regolassero automaticamente l'illuminazione, il controllo del clima e con cui interagire tramite comando vocale, il tutto senza che noi muovessimo un dito. Con il crescente utilizzo di gadget intelligenti, questa visione sta diventando realtà.
Questa comodità, tuttavia, comporta una nuova serie di rischi, in quanto questi dispositivi sono suscettibili di attacchi informatici e violazioni della privacy. Gestire i rischi che derivano dall'utilizzo di questi gadget in casa può essere alquanto scoraggiante. Ecco come scoprire come proteggere la tua privacy e proteggere la tua rete domestica.
Quali sono i rischi dei dispositivi intelligenti in casa?
Come con qualsiasi dispositivo connesso a Internet, i dispositivi intelligenti costituiscono un rischio per la sicurezza e la privacy
e può essere vulnerabile all'hacking e utilizzato per ottenere l'accesso alla rete domestica. Ciò è particolarmente vero per i dispositivi forniti con versioni precedenti del firmware con più vulnerabilità. Queste prime versioni del software spesso contengono difetti di sicurezza che non erano ancora stati scoperti e corretti.I dispositivi intelligenti possono spesso raccogliere dati personali e memorizzare informazioni come modelli di utilizzo, indirizzi, rete Wi-Fi credenziali, e anche registrazioni video e audio se dotate di microfono o telecamera, che rappresentano un significativo rischio privacy.
La tua casa dovrebbe sempre sembrare un luogo confortevole e sicuro in cui stare. Diamo un'occhiata ai modi per ridurre i rischi per la sicurezza dell'hosting di questi dispositivi nella tua umile casa.
1. Mantieni aggiornati i tuoi dispositivi
Gli aggiornamenti software e firmware sono necessari per proteggere i dispositivi domestici intelligenti. I dispositivi intelligenti riceveranno frequentemente aggiornamenti di sicurezza che risolvono vulnerabilità note e potenziali minacce. Tipicamente inclusi in questi aggiornamenti sono correzioni, aggiornamenti firmware E patch di sicurezza che forniscono protezione contro falle di sicurezza delle applicazioni precedentemente sconosciute.
Spesso gli aggiornamenti includono anche nuove funzionalità e miglioramenti, quindi vale sicuramente la pena controllare e applicare regolarmente gli aggiornamenti del dispositivo. Mantenendo regolarmente i tuoi dispositivi e software in esecuzione sull'ultima versione di aggiornamento, riduci il rischio di attacchi informatici, furto di dati e violazioni della privacy.
2. Modificare la password predefinita sul dispositivo
I dispositivi intelligenti sono dotati di credenziali di accesso predefinite che il più delle volte sono pubblicate nei manuali utente online per facilitare l'accessibilità durante il ripristino di fabbrica del dispositivo; questo è in realtà molto comune con telecamere di sicurezza e campanelli.
Uno dei modi più efficaci per proteggere i tuoi dispositivi dall'accesso di parti indesiderate è cambiare la password predefinita in a password complesse, forti e univoche. Questa sarebbe una password con più lettere, numeri e simboli difficili da indovinare. Se disponi di più dispositivi, utilizza una password diversa per ogni dispositivo e considera salvandoli in un gestore di password.
3. Usa la crittografia di rete forte
La maggior parte dei dispositivi intelligenti stabilisce la propria connessione a Internet tramite la rete domestica utilizzando la connessione wireless domestica. La sicurezza di questi dispositivi è tanto forte quanto la crittografia della tua rete wireless. Usa forte protocolli di crittografia come WPA2 o WPA3 sulla rete wireless domestica ed evitare tecnologia obsoleta come WEP e WPA.
Sia la sicurezza wireless che i mezzi per infrangerla sono in continua evoluzione. Mantenere la crittografia e la tecnologia della tua rete wireless aggiornate è fondamentale per stare al passo con le potenziali minacce e proteggere la tua casa intelligente.
4. Disabilita le funzionalità non necessarie
I dispositivi intelligenti sono dotati di molte funzionalità, non tutte che potresti voler effettivamente abilitare o utilizzare. Funzionalità come l'accesso e la gestione remoti e la condivisione di file possono aumentare il rischio che i tuoi dispositivi vengano compromessi o scoperti da hacker malintenzionati. Alcuni dispositivi intelligenti sono dotati di accessibilità pubblica integrata.
In particolare, quando si utilizza qualsiasi dispositivo in grado di registrare e trasmettere audio e video, è necessario assicurarsi che questa funzione sia disabilitata. Abilita tali funzioni solo quando necessario e disabilitale quando non hai più bisogno della funzione.
5. Segregazione della sottorete di rete
Un metodo molto efficace per impedire ai dispositivi intelligenti di accedere ai tuoi dispositivi personali e limitare la rete snooping consiste nel creare una nuova sottorete sulla tua rete domestica e assegnare indirizzi IP da questa nuova rete alla tua smart dispositivi. La segregazione della sottorete implica la creazione di una nuova sottorete IP LAN-Local (Local Area Network-Local). L'assegnazione di restrizioni tramite criteri di sicurezza e controllo degli accessi impedisce ai dispositivi su entrambe le reti di comunicare.
Se non hai familiarità con il funzionamento dell'indirizzamento di rete, un metodo semplice ed efficace per separare i dispositivi intelligenti consiste nel creare una rete ospite wireless sul tuo router. Per impostazione predefinita, la rete ospite dovrebbe avere accesso solo al gateway e i dispositivi sulla rete ospite non saranno in grado di interagire con i dispositivi di rete sulla rete locale designata. Ciò limita la possibilità per i dispositivi intelligenti di curiosare sul PC e sui dispositivi mobili.
6. Abilita il blocco geografico
Il blocco geografico comporta il blocco dell'accesso alla rete e ai dispositivi da posizioni geografiche specifiche. Il blocco geografico può limitare l'accesso ai tuoi dispositivi da paesi con un tasso elevato noto di criminalità informatica e da cui non si dispone di connessioni di rete legittime. I dispositivi intelligenti e gli account associati possono avere la possibilità di limitare queste connessioni a dispositivi individuali a seconda delle loro capacità software.
Molti router offrono anche il blocco geografico che limita l'accesso da paesi selezionati dall'accesso alla rete. L'abilitazione del blocco geografico ti aiuterà a proteggere i tuoi dispositivi intelligenti e la tua rete da rilevamento, scansione e attacchi informatici. Ciò ridurrà notevolmente la probabilità che i tuoi dispositivi domestici intelligenti vengano compromessi.
7. Limitare l'accesso all'account
Maggiore è il numero di account che dispongono dell'accesso di gestione a uno smart device, maggiore è il rischio di accesso da parte di utenti non autorizzati. Limitare l'accesso all'account a un account master con privilegi di amministratore riduce la probabilità che il dispositivo venga compromesso a causa dell'hacking dell'account. Avere un solo account significa anche che consegnerai meno dettagli personali come nomi di membri della famiglia, indirizzi e-mail e numeri di telefono ai produttori di dispositivi.
Se è necessario che ogni membro della famiglia disponga di un account, limitare l'accesso creando un account per ogni membro della famiglia con la riduzione dei privilegi di gestione è ancora un ottimo modo per ridurre il rischio di esposizione dei dati rappresentato dall'intelligenza connessa a Internet basata su cloud dispositivi.
8. Creazione di regole firewall
Un metodo efficace per proteggere i dispositivi intelligenti consiste nel controllare il traffico di rete che raggiunge il dispositivo utilizzando le regole del firewall. Oltre a creare una nuova sottorete o rete ospite per i dispositivi, il traffico in entrata può essere bloccato tramite il router da specifici indirizzi IP o porte comunemente utilizzati dagli hacker come FTP (21), SSH (22) e HTTP/S (80/443).
Puoi anche creare regole firewall che consentano solo il traffico in uscita, assicurandoti che non sia possibile accedere ai dispositivi dall'esterno della tua rete. Ciò può impedire l'accesso non autorizzato e significa che i dati rimangono solo all'interno della rete domestica. Alcuni firewall del router hanno anche la capacità di creare regole specifiche per l'applicazione. Queste regole, se applicate ai tuoi dispositivi, consentiranno solo connessioni da una determinata applicazione o protocollo di rete.
9. Monitoraggio della rete e rilevamento delle intrusioni
Il monitoraggio della rete e l'IDS (Intrusion Detection Service) sono strumenti importanti per proteggere i tuoi dispositivi intelligenti e la tua rete domestica. Strumenti di monitoraggio della rete gratuiti come WireShark e PRTG Network Monitor possono essere installati e utilizzati per monitorare il traffico di rete e creare registri sofisticati per l'analisi.
I software IDS gratuiti e open source come Snort e Suricata rilevano il traffico di rete sospetto e insolito e creano avvisi via e-mail, SMS o tramite un'applicazione in tempo reale. La combinazione di IDS e monitoraggio della rete è un modo efficace per tenerti informato sia sulla rete domestica che sull'attività dei dispositivi intelligenti.
10. Usa una VPN
Una VPN, o rete privata virtuale, è un modo efficace per proteggere la rete domestica e i dispositivi. La connessione VPN può essere applicata a entrambi i dispositivi supportati tramite le impostazioni del software e alla rete domestica tramite il router. Ciò renderà anonimo il traffico e oscurerà il tuo indirizzo IP pubblico. Quando acquisti un servizio VPN, dovresti cercare un provider che abbia buone velocità di connessione e server affidabili nel tuo paese.
Molti router e firewall disponibili in commercio e open source hanno anche la possibilità di creare una connessione VPN alla rete domestica. Anziché inoltrare porte e indirizzi IP di dispositivi intelligenti a un'interfaccia pubblica, connettiti alla tua rete domestica tramite la VPN da un PC o uno smartphone. È quindi possibile interagire con i dispositivi da un indirizzo IP assegnato localmente.
Non fare affidamento sulla sicurezza fornita dai produttori di dispositivi intelligenti
In definitiva, sei responsabile della protezione della tua rete dai rischi per la sicurezza e la privacy posti dall'avere dispositivi intelligenti in casa. Implementando un approccio a più livelli è possibile ridurre notevolmente i rischi di furto dei dati o di compromissione della rete domestica e dei dispositivi.
È importante ricordare che nessuna misura di sicurezza è infallibile. Rimani al passo con potenziali violazioni della sicurezza rimanendo vigile e rimanendo aggiornato con le ultime notizie sulla sicurezza informatica.
