Cos’è l’Internet delle Cose e il suo uso nelle case moderne.
L'Internet delle Cose (IoT) è un sistema di dispositivi fisici, veicoli, elettrodomestici e altri oggetti che contengono sensori, software e altre tecnologie per connettersi e scambiare dati con altri dispositivi attraverso la rete, come Internet o altre reti a bassa potenza. Non tutti i dispositivi IoT sono sempre connessi alla rete in tempo reale. Alcuni, infatti, operano in modalità offline e solo quando necessario ad esempio, quando l'utente interagisce con il dispositivo, mentre altri conservano i dati localmente fino a quando non viene stabilita una connessione. E' questo il caso del termostato intelligente che può registrare i dati di temperatura localmente e inviarli alla rete solo quando la connessione Internet è disponibile, oppure di un dispositivo di monitoraggio ambientale che accumula dati e li carica su una piattaforma cloud a intervalli regolari. Inoltre alcuni dispositivi IoT usano l'edge computing, cioè elaborano i dati direttamente sul dispositivo senza necessitare una connessione costante al cloud.
Come l'IoT migliora la nostra vita quotidiana.
Immagina di alzarti al mattino con il caffè già pronto, la casa alla temperatura ideale e le luci che si accendono dolcemente al tuo passaggio. Questo è il potere dell'Internet delle Cose, ma sai davvero quanto è sicura la tua casa connessa?
L'adozione dell'IoT nelle case moderne ha trasformato il modo in cui viviamo, portando efficienza energetica, automazione e maggiore comodità. I dispositivi IoT sono in grado di registrare le preferenze degli utenti e automatizzare molte delle interazioni con l'ambiente domestico, come la regolazione della temperatura, il controllo delle luci e la gestione degli elettrodomestici. Questo non solo semplifica le attività quotidiane, ma contribuisce anche a ridurre i consumi energetici, migliorando la sostenibilità. In pratica, un dispositivo IoT può aiutare a risparmiare tempo e fatica: per esempio, con un semplice ordine vocale possiamo spegnere le luci in tutta la casa, controllare la sicurezza della nostra abitazione o persino preimpostare la macchina del caffè per la mattina successiva.
Il rovescio della medaglia: ogni
dispositivo connesso aumenta la superficie di attacco.
Sono
tanti i benefici derivanti dall'uso dell'IoT ma ci sono anche dei
rischi significativi legati alla sicurezza informatica. Ogni
dispositivo connesso infatti aumenta la "superficie di attacco"
cioè il numero di punti vulnerabili che un malintenzionato può
tentare di sfruttare. L'IoT introduce una serie di nuove minacce come
l'accesso remoto ai dispositivi, la raccolta di dati sensibili e la
possibilità di attacchi coordinati a più dispositivi (come negli
attacchi DDoS). Poiché molti dispositivi IoT sono connessi a
Internet e tra di loro, una vulnerabilità in uno di essi può
facilmente estendersi a tutta la rete domestica.
Oggigiorno esistono tantissimi dispositivi IoT utilizzati in ambiente domestico: gli Elettrodomestici Smart, frigoriferi, forni e lavatrici; dispositivi di Sicurezza e Sorveglianza come telecamere, campanelli intelligenti, serrature digitali; dispositivi di Illuminazione e Termostati, luci smart, climatizzazione, riscaldamento; Assistenti Vocali e Domotica, Amazon Echo, Google Home per citarne due; dispositivi per la Salute e Benessere come bilance smart, purificatori d’aria ma anche dispositivi di misurazione dei parametri vitali, ed infine Prese e Interruttori Intelligenti che semplificano il controllo remoto di dispositivi tradizionali.
Come risulta chiaro ogni angolo della casa può essere, in tutto o in parte, automatizzato grazie all'uso delle tecnologie digitali. Chiaramente ciò significa che occorre garantire la sicurezza di questi dispositivi per prevenire danni alla privacy, alla sicurezza e come vedremo a breve, anche possibili danni materiali e alla salute.
Rischi più comuni per i dispositivi IoT in casa.
I dispositivi IoT in casa portano con sé notevoli vantaggi, ma espongono anche a una serie di rischi che vanno considerati. Gli attacchi alla rete Wi-Fi, ad esempio. Se un attaccante riesce a violare la rete Wi-Fi domestica, magari sfruttando una vulnerabilità del router o una password debole, può accedere ai dispositivi connessi. Assumere il controllo dei dispositivi IoT e della rete permette al malintenzionato di monitorare l’attività della famiglia, manipolare i dispositivi e magari disattivare le videocamere di sicurezza lasciando la casa potenzialmente esposta a intrusioni fisiche.
Un’altra minaccia rilevante è rappresentata dalle frodi di phishing. Può capitare di ricevere email che sembrano provenire dal produttore di un dispositivo IoT, magari con una richiesta di aggiornamento che include un link sospetto. Se l’utente inserisce le proprie credenziali su un sito clone, queste possono finire nelle mani di cybercriminali. Con tali credenziali, un attaccante potrebbe accedere al dispositivo, visualizzare i video in tempo reale o ascoltare conversazioni. Oltre a rappresentare una grave violazione della privacy, le informazioni raccolte potrebbero essere utilizzate per pianificare intrusioni o vendute a terzi.
Tra le tecniche di attacco più diffuse vi sono anche gli attacchi DDoS (Distributed Denial of Service), in cui dispositivi IoT, come termostati o telecamere smart, vengono compromessi e collegati a una rete di dispositivi infetti, o “botnet”. Questa rete viene poi utilizzata per attacchi informatici su larga scala, come quello avvenuto con la rete Mirai. Sebbene un attacco DDoS non causi danni diretti ai proprietari dei dispositivi infetti, può rallentare la rete domestica, rendendo i dispositivi IoT instabili e inutilizzabili. In più, i proprietari possono trovarsi inconsapevolmente coinvolti in attività illecite di cui la loro rete diventa parte.
Esiste poi il rischio legato alla violazione della privacy e al tracciamento. Gli assistenti vocali, ad esempio, sono costantemente in ascolto e raccolgono una quantità significativa di dati su ciò che avviene in casa. In caso di attacco, questi dati possono essere sottratti, fornendo dettagli sensibili sulle abitudini della famiglia. Un attaccante potrebbe sfruttare queste informazioni per manipolare l’utente, ad esempio con campagne di phishing mirate, pubblicità personalizzate o addirittura con il ricatto.
Infine, un rischio spesso trascurato è quello derivante dalla mancanza di aggiornamenti di sicurezza da parte dei produttori. Alcuni dispositivi IoT, come lavatrici o frigoriferi smart, possono non ricevere aggiornamenti regolari, lasciando aperte vulnerabilità che gli hacker possono sfruttare.
Vediamo un esempio pratico e potenzialmente molto pericoloso: immaginiamo che un hacker riesca ad accedere al sistema che controlla la temperatura e il funzionamento della caldaia di una casa. Un attacco informatico a un dispositivo come una caldaia smart potrebbe avere conseguenze devastanti. Se un malintenzionato manipola la temperatura del termostato, impostando una temperatura troppo alta e mantenendola costante per ore, la caldaia potrebbe surriscaldarsi arrivando a causare un possibile guasto dell’impianto. Se l’impianto non è progettato con sistemi di sicurezza fisici che arrestano il riscaldamento in caso di malfunzionamenti, la caldaia potrebbe causare un incendio.
Questi attacchi non sono solo teorici. Se un hacker riesce a manipolare un dispositivo IoT come una caldaia senza che l'utente se ne accorga, i rischi fisici possono diventare reali. L'incapacità di rilevare un malfunzionamento a causa di un'intrusione remota potrebbe portare a un'esplosione o a un incendio che danneggia gravemente la proprietà e, peggio ancora, mette a rischio la vita degli occupanti.
Questo è un esempio concreto di come la sicurezza informatica legata ai dispositivi IoT possa tradursi in danni fisici veri e propri, ben al di là delle minacce alla privacy o al furto di dati.
Come proteggere i dispositivi IoT in casa.
L’integrazione dei dispositivi IoT nelle nostre case, come abbiamo visto, rende la vita più comoda e ci permette di automatizzare tante operazioni quotidiane, ma non possiamo dimenticare i rischi legati alla loro sicurezza, ciò significa che occorre adottare specifiche misure per proteggere la propria casa.
Il primo passo per proteggere i dispositivi IoT è assicurarsi che la rete Wi-Fi di casa sia sicura, ciò significa impostare una password forte, evitando combinazioni ovvie come “123456”, e aggiornare regolarmente il firmware del router per proteggerti dalle minacce più recenti. Se possibile, è meglio crea una rete ospite dedicata ai dispositivi IoT, separandola dalla rete principale usata per i computer e gli smartphone in questo modo, anche se un dispositivo IoT viene compromesso la rete principale rimarrà più protetta.
Molti dispositivi IoT vengono forniti con impostazioni di sicurezza predefinite. La prima cosa da fare è modificare subito la password di default con una personale e se possibile attivare l’autenticazione a due fattori per aggiungere un ulteriore livello di protezione. Inoltre, se non è strettamente necessario accedere al dispositivo da remoto, è meglio disattivare la funzione di accesso remoto per ridurre le possibilità di attacchi esterni.
I produttori rilasciano periodici aggiornamenti software e firmware per correggere vulnerabilità di sicurezza o aggiungere nuove funzionalità. E' opportuno configurare i propri dispositivi in modo che aggiornino automaticamente il firmware, oppure controlla manualmente ogni mese o due per verificare la disponibilità di nuovi aggiornamenti. L'aggiornamento è necessario ma può anche introdurre funzionalità non desiderate o nuove vulnerabilità per cui è comunque necessario verificare sempre le novità introdotte.
Molte persone gestiscono più dispositivi IoT da un unico hub o app. Questa scelta ha vantaggi e svantaggi. Sceglire un sistema centralizzato affidabile, possibilmente con certificazioni di sicurezza, è il primo passo. Un sistema sicuro consente di gestire meglio i dispositivi, evitando falle di sicurezza derivanti dall’uso di diverse app o piattaforme per ogni singolo dispositivo, ma d'altra parte introduce un "single point of failure", ovvero un unico punto che in caso di problemi può compromettere tutti i dispositivi.
Seguendo queste pratiche di base, è possibile ridurre significativamente i rischi associati ai dispositivi IoT in casa e godere dei loro benefici con maggiore tranquillità.
In conclusione, la sicurezza informatica domestica si trova oggi ad affrontare sfide considerevoli. Una buona parte degli attacchi informatici domestici è legato a dispositivi IoT non protettia causa della facilità con cui le vulnerabilità dei dispositivi connessi possano essere sfruttate da attori malintenzionati. Sebbene questo scenario dipinga un quadro allarmante, non si deve ignorare il progresso compiuto nella risposta a queste minacce. Le tecnologie di sicurezza, come l'autenticazione a più fattori, le patch di aggiornamento automatico e l'adozione di standard internazionali per i dispositivi IoT, stanno migliorando costantemente.
Sebbene la situazione resti critica, lavorare per la crescita della consapevolezza degli utenti e mantenere una vigilanza costante continuando a investire nelle soluzioni di sicurezza per garantire la protezione di ogni dispositivo connesso potrebbe aprire la strada a un miglioramento significativo della situazione.
Alessandro Rugolo
Immagine di Wilgengebroed on Flickr - https://www.flickr.com/photos/wilgengebroed/8249565455/, CC BY 2.0, https://commons.wikimedia.org/w/index.php?curid=32745541
Per approfondire:
- https://www.infosecurity-magazine.com/news/iot-vulnerabilities-entry-point/
- https://www.forescout.com/resources/2024-riskiest-connected-devices/