Cos’è l’Internet delle Cose e il suo uso nelle case
moderne.
L'Internet delle Cose
(IoT) è un sistema di dispositivi fisici, veicoli,
elettrodomestici e altri oggetti che contengono sensori, software e
altre tecnologie per connettersi e scambiare dati con altri
dispositivi attraverso la rete, come Internet o altre reti a bassa
potenza. Non tutti i dispositivi IoT sono sempre connessi alla rete
in tempo reale. Alcuni, infatti, operano in modalità offline e solo
quando necessario ad esempio, quando l'utente interagisce con il
dispositivo, mentre altri conservano i dati localmente fino a quando
non viene stabilita una connessione. E' questo il caso del termostato
intelligente che può registrare i dati di temperatura
localmente e inviarli alla rete solo quando la connessione Internet è
disponibile, oppure di un dispositivo di monitoraggio
ambientale che accumula dati e li carica su una piattaforma
cloud a intervalli regolari. Inoltre alcuni dispositivi IoT usano
l'edge computing, cioè elaborano i dati
direttamente sul dispositivo senza necessitare una connessione
costante al cloud.
Come l'IoT migliora la nostra vita quotidiana.
Immagina di alzarti al
mattino con il caffè già pronto, la casa alla temperatura ideale e
le luci che si accendono dolcemente al tuo passaggio. Questo è il
potere dell'Internet delle Cose, ma sai davvero quanto è sicura la
tua casa connessa?
L'adozione dell'IoT nelle case moderne ha trasformato il modo in
cui viviamo, portando efficienza energetica, automazione e maggiore
comodità. I dispositivi IoT sono in grado di registrare le
preferenze degli utenti e automatizzare molte delle interazioni con
l'ambiente domestico, come la regolazione della temperatura, il
controllo delle luci e la gestione degli elettrodomestici. Questo non
solo semplifica le attività quotidiane, ma contribuisce anche a
ridurre i consumi energetici, migliorando la sostenibilità. In
pratica, un dispositivo IoT può aiutare a risparmiare tempo e
fatica: per esempio, con un semplice ordine vocale possiamo spegnere
le luci in tutta la casa, controllare la sicurezza della nostra
abitazione o persino preimpostare la macchina del caffè per la
mattina successiva.
Il rovescio della medaglia: ogni
dispositivo connesso aumenta la superficie di attacco.
Sono
tanti i benefici derivanti dall'uso dell'IoT ma ci sono anche dei
rischi significativi legati alla sicurezza informatica. Ogni
dispositivo connesso infatti aumenta la "superficie di attacco"
cioè il numero di punti vulnerabili che un malintenzionato può
tentare di sfruttare. L'IoT introduce una serie di nuove minacce come
l'accesso remoto ai dispositivi, la raccolta di dati sensibili e la
possibilità di attacchi coordinati a più dispositivi (come negli
attacchi DDoS). Poiché molti dispositivi IoT sono connessi a
Internet e tra di loro, una vulnerabilità in uno di essi può
facilmente estendersi a tutta la rete domestica.
Oggigiorno esistono tantissimi dispositivi IoT utilizzati in
ambiente domestico: gli Elettrodomestici Smart,
frigoriferi, forni e lavatrici; dispositivi di Sicurezza e
Sorveglianza come telecamere, campanelli
intelligenti, serrature digitali; dispositivi di Illuminazione
e Termostati, luci smart, climatizzazione, riscaldamento;
Assistenti Vocali e Domotica,
Amazon Echo, Google Home per citarne due; dispositivi per la Salute
e Benessere come bilance smart,
purificatori d’aria ma anche dispositivi di misurazione dei
parametri vitali, ed infine Prese e Interruttori Intelligenti
che semplificano il controllo remoto di dispositivi tradizionali.
Come risulta chiaro ogni angolo della casa può essere, in tutto o
in parte, automatizzato grazie all'uso delle tecnologie digitali.
Chiaramente ciò significa che occorre garantire la sicurezza di
questi dispositivi per prevenire danni alla privacy, alla sicurezza e
come vedremo a breve, anche possibili danni materiali e alla salute.
Rischi più
comuni per i dispositivi
IoT in casa.
I dispositivi IoT in casa portano con sé notevoli vantaggi, ma
espongono anche a una serie di rischi che vanno considerati. Gli
attacchi alla rete Wi-Fi, ad esempio. Se un attaccante
riesce a violare la rete Wi-Fi domestica, magari sfruttando una
vulnerabilità del router o una password debole, può accedere ai
dispositivi connessi. Assumere il controllo dei dispositivi IoT e
della rete permette al malintenzionato di monitorare l’attività
della famiglia, manipolare i dispositivi e magari disattivare le
videocamere di sicurezza lasciando la casa potenzialmente esposta a
intrusioni fisiche.
Un’altra minaccia rilevante è rappresentata dalle frodi
di phishing. Può capitare di ricevere email che sembrano
provenire dal produttore di un dispositivo IoT, magari con una
richiesta di aggiornamento che include un link sospetto. Se l’utente
inserisce le proprie credenziali su un sito clone, queste possono
finire nelle mani di cybercriminali. Con tali credenziali, un
attaccante potrebbe accedere al dispositivo, visualizzare i video in
tempo reale o ascoltare conversazioni. Oltre a rappresentare una
grave violazione della privacy, le informazioni raccolte potrebbero
essere utilizzate per pianificare intrusioni o vendute a terzi.
Tra le tecniche di attacco più diffuse vi sono anche gli attacchi
DDoS (Distributed Denial of Service), in cui dispositivi
IoT, come termostati o telecamere smart, vengono compromessi e
collegati a una rete di dispositivi infetti, o “botnet”. Questa
rete viene poi utilizzata per attacchi informatici su larga scala,
come quello avvenuto con la rete Mirai. Sebbene un attacco DDoS non
causi danni diretti ai proprietari dei dispositivi infetti, può
rallentare la rete domestica, rendendo i dispositivi IoT instabili e
inutilizzabili. In più, i proprietari possono trovarsi
inconsapevolmente coinvolti in attività illecite di cui la loro rete
diventa parte.
Esiste poi il rischio legato alla violazione della privacy
e al tracciamento. Gli assistenti vocali, ad esempio, sono
costantemente in ascolto e raccolgono una quantità significativa di
dati su ciò che avviene in casa. In caso di attacco, questi dati
possono essere sottratti, fornendo dettagli sensibili sulle abitudini
della famiglia. Un attaccante potrebbe sfruttare queste informazioni
per manipolare l’utente, ad esempio con campagne di phishing
mirate, pubblicità personalizzate o addirittura con il ricatto.
Infine, un rischio spesso trascurato è quello derivante dalla
mancanza di aggiornamenti di sicurezza da parte dei
produttori. Alcuni dispositivi IoT, come lavatrici o
frigoriferi smart, possono non ricevere aggiornamenti regolari,
lasciando aperte vulnerabilità che gli hacker possono sfruttare.
Vediamo un esempio pratico e potenzialmente molto pericoloso:
immaginiamo che un hacker riesca ad accedere al sistema che controlla
la temperatura e il funzionamento della caldaia di una casa.
Un attacco informatico a un dispositivo come una caldaia smart
potrebbe avere conseguenze devastanti. Se un malintenzionato manipola
la temperatura del termostato, impostando una temperatura troppo alta
e mantenendola costante per ore, la caldaia potrebbe surriscaldarsi
arrivando a causare un
possibile guasto dell’impianto.
Se l’impianto non è progettato con sistemi di sicurezza
fisici che arrestano il riscaldamento in caso di malfunzionamenti, la
caldaia potrebbe causare un
incendio.
Questi attacchi non sono solo teorici. Se un hacker riesce a
manipolare un dispositivo IoT come una caldaia senza che l'utente se
ne accorga, i rischi fisici possono diventare reali. L'incapacità di
rilevare un malfunzionamento a causa di un'intrusione remota potrebbe
portare a un'esplosione o a un incendio che
danneggia gravemente la proprietà e, peggio ancora, mette a rischio
la vita degli occupanti.
Questo è un esempio concreto di come la sicurezza informatica
legata ai dispositivi IoT possa tradursi in danni fisici veri e
propri, ben al di là delle minacce alla privacy o al furto di dati.
Come proteggere
i dispositivi IoT in casa.
L’integrazione
dei dispositivi IoT nelle nostre case,
come abbiamo visto,
rende la vita più comoda e ci permette di automatizzare tante
operazioni quotidiane, ma non possiamo dimenticare i rischi legati
alla loro sicurezza,
ciò significa che occorre adottare
specifiche
misure per
proteggere la propria casa.
Il primo passo per proteggere i dispositivi IoT è assicurarsi che
la rete Wi-Fi di casa sia sicura, ciò significa impostare una
password forte, evitando combinazioni ovvie come “123456”, e
aggiornare regolarmente il firmware del router per proteggerti dalle
minacce più recenti. Se possibile, è meglio crea una rete ospite
dedicata ai dispositivi IoT, separandola dalla rete principale usata
per i computer e gli smartphone in questo modo, anche se un
dispositivo IoT viene compromesso la rete principale rimarrà più
protetta.
Molti dispositivi IoT vengono forniti con impostazioni di
sicurezza predefinite. La prima cosa da fare è modificare subito la
password di default con una personale e se possibile attivare
l’autenticazione a due fattori per aggiungere un ulteriore livello
di protezione. Inoltre, se non è strettamente necessario accedere al
dispositivo da remoto, è meglio disattivare la funzione di accesso
remoto per ridurre le possibilità di attacchi esterni.
I produttori rilasciano periodici aggiornamenti software e
firmware per correggere vulnerabilità di sicurezza o aggiungere
nuove funzionalità. E' opportuno configurare i propri dispositivi in
modo che aggiornino automaticamente il firmware, oppure controlla
manualmente ogni mese o due per verificare la disponibilità di nuovi
aggiornamenti. L'aggiornamento è necessario ma può anche introdurre
funzionalità non desiderate o nuove vulnerabilità per cui è
comunque necessario verificare sempre le novità introdotte.
Molte persone gestiscono più dispositivi IoT da un unico hub o
app. Questa scelta ha vantaggi e svantaggi. Sceglire un sistema
centralizzato affidabile, possibilmente con certificazioni di
sicurezza, è il primo passo. Un sistema sicuro consente di gestire
meglio i dispositivi, evitando falle di sicurezza derivanti dall’uso
di diverse app o piattaforme per ogni singolo dispositivo, ma d'altra
parte introduce un "single point of failure", ovvero un
unico punto che in caso di problemi può compromettere tutti i
dispositivi.
Seguendo queste pratiche di base, è possibile ridurre
significativamente i rischi associati ai dispositivi IoT in casa
e godere dei loro benefici con maggiore tranquillità.
In conclusione, la sicurezza informatica domestica si trova oggi
ad affrontare sfide considerevoli. Una buona parte degli attacchi
informatici domestici è legato a dispositivi IoT non protettia causa
della facilità con cui le vulnerabilità dei dispositivi connessi
possano essere sfruttate da attori malintenzionati. Sebbene questo
scenario dipinga un quadro allarmante, non si deve ignorare il
progresso compiuto nella risposta a queste minacce. Le tecnologie di
sicurezza, come l'autenticazione a più fattori, le patch di
aggiornamento automatico e l'adozione di standard internazionali per
i dispositivi IoT, stanno migliorando costantemente.
Sebbene la situazione resti critica, lavorare per la crescita
della consapevolezza degli utenti e mantenere una vigilanza costante
continuando a investire nelle soluzioni di sicurezza per garantire la
protezione di ogni dispositivo connesso potrebbe aprire la strada a
un miglioramento significativo della situazione.
Alessandro Rugolo
Immagine di Wilgengebroed on Flickr -
https://www.flickr.com/photos/wilgengebroed/8249565455/, CC BY 2.0,
https://commons.wikimedia.org/w/index.php?curid=32745541
Per approfondire:
-
https://www.infosecurity-magazine.com/news/iot-vulnerabilities-entry-point/
-
https://www.forescout.com/resources/2024-riskiest-connected-devices/