Scopri cosa puoi fare per proteggere meglio la tua casa intelligente.
La tecnologia per la casa intelligente è amata da molti per la sua capacità di fornire efficienza e praticità nelle nostre vite domestiche. Ma possiamo davvero fidarci dei nostri gadget per la casa intelligente o raccolgono più dati di quanto pensiamo? Una casa intelligente può spiarti e, in tal caso, cosa puoi fare per stare al sicuro?
Come si può sfruttare la tecnologia intelligente?
La maggior parte dei prodotti tecnologici può essere sfruttata in un modo o nell'altro, soprattutto se supportano la connettività wireless. Wi-Fi, Bluetooth e NFC sono tutti comuni nella tecnologia intelligente, in quanto consentono loro di comunicare con altri dispositivi. Ma sono queste connessioni che un utente malintenzionato può infiltrarsi e sfruttare per prenderti di mira.
Prendi il tuo smartphone, per esempio. Probabilmente utilizzi il Wi-Fi abbastanza spesso su questo dispositivo, che si tratti di chattare con gli amici, cercare qualcosa o riprodurre video in streaming. Qualunque sia la ragione, l'utilizzo del Wi-Fi e di altri protocolli wireless sul telefono a volte consente ai criminali informatici di entrare.
Ad esempio, un criminale informatico potrebbe infiltrarsi nella tua connessione Wi-Fi per vedere cosa stai facendo online. In alternativa, un attore malintenzionato potrebbe ascoltare le tue telefonate o visualizzare i dati che stai trasferendo tramite la tua connessione Bluetooth.
È evidente che la tecnologia intelligente è vulnerabile agli exploit, ma come si presenta uno scenario del genere in una casa intelligente?
Le case intelligenti possono essere costituite da vari prodotti intelligenti tra cui altoparlanti, serrature, fotocamere e molto altro. Questi prodotti si affidano alla connettività per semplificarti la vita. Il tuo altoparlante intelligente, ad esempio, può essere controllato tramite il tuo smartphone. Oppure, la tua illuminazione intelligente potrebbe connettersi al tuo hub di casa intelligente.
Tuttavia, la tua tecnologia per la casa intelligente può anche connettersi a fonti esterne che risiedono fuori casa. Supponiamo che tu abbia chiesto al tuo oratore Alexa Dot di darti le previsioni del tempo di domani. Per accedere a queste informazioni, Alexa deve utilizzare Internet per trovare una risorsa praticabile, come BBC Weather o The Weather Channel.
Far comunicare la tua tecnologia domestica intelligente con il mondo esterno può essere utile, ma apre anche un canale per malintenzionati.
In un 2021, a Quale? comunicato stampa, ha affermato che una casa potrebbe essere esposta a più di 12.000 tentativi di scansione o hacking sconosciuti da tutto il mondo in una sola settimana.
Come e perché le case intelligenti sono prese di mira
Una casa intelligente è impressionante ma presenta anche dei rischi. Come affermato in precedenza, la connettività wireless è il principale vettore di hacking utilizzato dai criminali informatici per gli attacchi domestici intelligenti.
Un hacker potrebbe intercettare le connessioni wireless di un prodotto per la casa intelligente per accedere ai dati o ottenere il controllo remoto. Una rete Wi-Fi non protetta può svolgere un ruolo importante nell'abilitare questi malintenzionati, così come una scarsa sicurezza del dispositivo.
Quindi, perché puntare a una casa intelligente?
L'hacking di una casa intelligente per modificare l'illuminazione o cambiare canale TV non è proprio l'obiettivo dei criminali informatici. Come spesso accade nel crimine informatico, i dati sono l'obiettivo qui.
I criminali informatici acquistano e vendono dati personali sul dark web. Dettagli della carta di pagamento, credenziali di accessoDettagli della carta di pagamento, credenziali di accesso e previdenza sociale i numeri sono tutti elementi caldi per gli hacker e a volte è possibile accedere a questo tipo di dati tramite la casa intelligente trucchi.
"Spionaggio" aziendale in Smart Tech
I criminali informatici casuali non sono tutto ciò di cui devi preoccuparti nella tua casa intelligente. Ci sono state anche una miriade di accuse mosse contro fornitori di smart home speaker, come Amazon e Google, in relazione alla raccolta non autorizzata di dati.
Diamo un'occhiata all'altoparlante Echo Dot di Amazon, alimentato con Alexa, per capirlo ulteriormente.
Sono sorte molte conversazioni in giro se gli altoparlanti Alexa stanno spiando gli utenti, alimentata dal fatto che, quando è accesa, Alexa è sempre in ascolto. Si presume che gli oratori lo facciano in modo da poter cogliere una parola chiave, come "Alexa", che gli utenti pronunciano per comunicare con l'oratore. Ma questo monitoraggio vocale 24 ore su 24 è una preoccupazione per alcuni, che credono che le informazioni sensibili possano essere registrate tramite questa funzione.
Vale la pena notare che Alexa non registra e memorizza tutte le tue conversazioni. Ma sono emerse storie sull'altoparlante intelligente che registra determinati audio.
Ci sono state anche storie sulle conversazioni degli utenti registrate e condivise da Alexa, come puoi vedere in questo video di CBS News.
In questa storia, una donna americana ha ricevuto una telefonata dal marito in cui affermava che una donna con cui lavorava aveva ricevuto file audio da conversazioni avute a casa loro. L'audio, registrato da un altoparlante di Alexa, includeva conversazioni che la donna stessa stava avendo con altri.
Sebbene questa storia si riferisca solo a un individuo, il fatto che ciò sia possibile è molto preoccupante.
Altri tipi di spionaggio domestico intelligente
Le grandi aziende non sono l'unica preoccupazione quando si tratta di sicurezza domestica intelligente. I criminali informatici e persino le persone a te vicine possono sfruttare la tecnologia della casa intelligente per raccogliere informazioni su di te o monitorare la tua attività.
Gli altoparlanti Echo hanno una funzione drop-in che permette a due dispositivi di comunicare e diventare un citofono bidirezionale. È possibile che questo venga sfruttato da un utente malintenzionato. Se in passato hai fornito l'autenticazione per l'accoppiamento con un dispositivo, l'utente di quel dispositivo può ristabilire la connessione a suo piacimento. Questo dà loro la possibilità di ascoltare i suoni che si verificano vicino al tuo altoparlante, come le conversazioni personali. Ma per sicurezza, Echo chiarisce che si sta verificando un drop-in: riproduce un segnale acustico all'inizio e l'anello luminoso rimane verde per l'intero drop-in. Inoltre puoi sempre ritirare l'autenticazione drop-in.
È stato riportato anche da Computer che suona che gli altoparlanti intelligenti Google Nest possono essere utilizzati anche per spiare. Nell'articolo, il ricercatore Matt Kunze ha trovato e segnalato un difetto del software che può essere utilizzato per sfruttare gli altoparlanti Nest. Kunze si è imbattuto in questo attacco mentre testava il suo altoparlante Nest e ha scoperto che "sono stati aggiunti nuovi account l'utilizzo dell'app Google Home potrebbe inviargli comandi da remoto tramite l'API cloud." L'exploit è stato risolto da Google.
Come stare al sicuro dallo spionaggio di una casa intelligente
È importante ricordare che nulla renderà mai i tuoi dispositivi domestici intelligenti impenetrabili al 100%. Tutti i dispositivi hanno qualche possibilità di essere sfruttati, indipendentemente da quanto minimo.
Tuttavia, se sei preoccupato che i tuoi dispositivi intelligenti ti spiino, ci sono cose che puoi fare per aumentare la tua sicurezza, tra cui:
- Protezione della rete Wi-Fi con una password complessa.
- Aggiorna regolarmente il software e il firmware dei tuoi dispositivi.
- Limitazione delle diverse connessioni utilizzate da ciascun dispositivo.
- Isolare i dispositivi l'uno dall'altro ove possibile.
- Utilizzo di prodotti ben recensiti e affidabili.
È importante proteggere la tua casa intelligente
Che tu abbia solo pochi dispositivi intelligenti o sia dotato di un vasto sistema in tutta la casa, è fondamentale che tu prenda le misure necessarie per mantenere la tua tecnologia e te stesso al sicuro. Lo spionaggio domestico intelligente è molto reale, quindi è saggio essere cauti su quali dispositivi esterni ti connetti e sull'integrità della sicurezza dei dispositivi che possiedi.