I termostati intelligenti sono convenienti per i proprietari di casa, ma forniscono anche un facile accesso agli hacker?
I termostati intelligenti sono tra i gadget per la casa intelligente più popolari che ci siano ed è facile capire perché. Sono convenienti, ecologici, possono farti risparmiare denaro e persino migliorare la qualità dell’aria. Tuttavia, come tutti i dispositivi Internet of Things (IoT), possono presentare anche alcuni problemi di sicurezza informatica.
Se stai considerando un termostato intelligente o ne possiedi già uno, vuoi essere sicuro che il tuo investimento sia sicuro. Quindi, ecco una carrellata dei rischi per la sicurezza informatica dei termostati intelligenti e cosa puoi fare per affrontarli.
Quali informazioni raccoglie un termostato intelligente?
I termostati intelligenti funzionano regolando i livelli di temperatura, umidità e qualità dell'aria in risposta ai cambiamenti in tempo reale. Per fare ciò, devono raccogliere un bel po’ di dati. La maggior parte di queste informazioni, ad esempio letture della temperatura o tendenze di utilizzo dell'energia, non sono sensibili, ma il termostato può rivelare molto di più.
Questi dispositivi raccolgono anche dati su di te quando li configuri. Secondo Norme sulla privacy di Google Nest, i termostati Nest memorizzano il tuo codice postale e la tua rete Wi-Fi. Nel corso del tempo verranno raccolte anche altre informazioni meno sensibili, come le statistiche sull'utilizzo di 10 giorni.
Se i tuoi termostati intelligenti sono collegati a un account online, potrebbero anche avere accesso al tuo nome e ad altre informazioni personali.
In che modo i termostati intelligenti possono rappresentare un rischio per la sicurezza?
Potresti non considerare il tuo termostato intelligente come un rischio per la sicurezza, ed è proprio questo che lo rende rischioso. Gli utenti potrebbero non pensarci due volte prima di fornire il proprio nome e indirizzo durante la configurazione del dispositivo perché non lo pubblica da nessuna parte. Anche se hai una password sul termostato, a l'attacco di forza bruta può superarlo, consentendo agli hacker di vedere tali informazioni sensibili.
Il più grande rischio per la sicurezza con i termostati intelligenti è condiviso da quasi tutti i dispositivi IoT. Gli aggressori possono utilizzarli come gateway verso sistemi e dati più sensibili, una minaccia chiamata movimento laterale.
Il tuo termostato intelligente in sé potrebbe non offrire molto ai criminali informatici, ma probabilmente il tuo telefono, computer e router sulla stessa rete sì. Gli aggressori potrebbero utilizzare il termostato per penetrare nella tua rete, utilizzandolo come backdoor per i dispositivi a cui si connette. I termostati di solito non hanno le stesse protezioni integrate di telefoni e computer, quindi offrono un percorso più semplice per causare molti danni.
Questi attacchi sono già avvenuti in passato. Secondo a Rapporto di Business Insider, nel 2019 un hacker è riuscito a infiltrarsi nel termostato intelligente di una coppia, portando il riscaldamento a 90 gradi. L’aggressore è poi entrato nelle telecamere di sicurezza intelligenti della stessa rete e ha iniziato a parlare con la coppia attraverso di esse.
Quindi, cosa si può fare per prevenire tali attacchi?
Come proteggere il tuo termostato intelligente
Anche se le storie sugli hack dei termostati intelligenti possono spaventare, puoi prevenirle. La sicurezza del termostato intelligente inizia dalla ricerca di un dispositivo più sicuro. Cerca un termostato di un'azienda con una solida esperienza che offra funzionalità come la crittografia dei dati e l'autenticazione a più fattori (MFA).
In molti casi, i dispositivi domestici intelligenti vengono forniti con queste funzionalità di sicurezza disattivate. Ricontrolla di avere abilitato MFA, crittografia e qualsiasi altra difesa e modifica la password predefinita. Aiuta anche a limitare il più possibile le informazioni inserite durante la configurazione.
Dovresti anche proteggere la tua rete wireless per impedire il movimento laterale. Ciò include assicurarti di aver abilitato la crittografia sul tuo router, utilizzare password complesse su tutto, attivare il firewall e disattivare tutte le funzionalità wireless che non utilizzi. Prendi in considerazione la possibilità di configurare una seconda rete per mantenere i tuoi dispositivi IoT separati dal telefono e dal computer.
Inoltre, controlla la tua rete Wi-Fi per eventuali dispositivi connessi sospetti. Se non riconosci un dispositivo, rimuovilo immediatamente, poiché qualcuno potrebbe tentare di infiltrarsi nella tua rete per hackerare la tua tecnologia intelligente.
Infine, attiva gli aggiornamenti automatici su tutto, dal router al termostato. In questo modo avrai sempre a disposizione le patch firmware più recenti per prevenire exploit noti.
I gadget intelligenti sono convenienti ma rappresentano un rischio per la sicurezza
La tecnologia della casa intelligente può semplificarti la vita, ma comporta rischi unici per la sicurezza informatica. Ciò non significa che siano troppo pericolosi per valerne la pena, ma dovresti usare questi gadget con attenzione. Imparare come i termostati intelligenti possano rappresentare un rischio per la sicurezza informatica è il primo passo per rimanere al sicuro. Puoi quindi proteggerli secondo necessità per ridurre le bollette energetiche senza mettere a repentaglio la tua privacy.
