5 Passaggi per impedire che la tua casa intelligente venga violata

I consumatori che equipaggiano le loro case con dispositivi di automazione domestica senza considerare la sicurezza potrebbero invitare hacker e ladri all'interno.

Recentemente, studi hanno rivelato che i dispositivi progettati per automatizzare la casa ha gravi vulnerabilità. Molti dispositivi hanno politiche di password deboli e non proteggono da attacchi man-in-the-middle, secondo un sondaggio HP di 10 sistemi di sicurezza domestica disponibili. Altri non impediscono l'accesso all'interfaccia di debug del dispositivo, che potrebbe consentire un facile hacking del dispositivo, secondo uno studio di aprile dello studio di sicurezza del codice Veracode. E, se un aggressore è in grado di accedere al dispositivo, quasi tutti i dispositivi potrebbero essere facilmente compromessi e trasformati in un cavallo di Troia, secondo uno studio della società di sicurezza Synack. In realtà, ci sono voluti solo tra 5 e 20 minuti per trovare un modo per compromettere ciascun dispositivo, una volta che i ricercatori hanno decompresso l'hardware.

"Queste aziende stanno davvero spingendo per ottenere un prodotto sul mercato per competere davvero in questa Internet delle cose boom, ma non hanno un addetto alla sicurezza nel loro team, quindi c'è un sacco di piccole cose trascurate ", afferma Colby Moore, un analista di ricerca sulla sicurezza per Synack. "La maggior parte delle aziende sta ignorando le basi."

[Ulteriori letture: Le migliori lampadine a LED bianche

L'acquisto di un Nest usato potrebbe essere una cattiva idea. I criminali potrebbero installare un firmware personalizzato che consente loro di compromettere una serie di altri dispositivi sulla rete domestica.

Entro la fine dell'anno, circa 2,9 miliardi di dispositivi consumer saranno connessi a Internet, secondo il ricercatore di mercato Gartner. Mentre l'Apple Watch potrebbe essere il dispositivo più conosciuto tra i segreti del Internet of Things, molte delle "cose" che collegherete in futuro faranno parte della vostra casa. Sfortunatamente, la fretta di fornire agli utenti funzionalità di automazione domestica ha portato a sistemi scarsamente sicuri che creano ulteriori possibilità di attacco per i criminali online.

"È difficile non essere entusiasti di ciò che l'IoT ha attivato e porterà in futuro, sebbene ciò non significa che la sicurezza informatica debba essere sacrificata nel processo ", ha dichiarato in una dichiarazione Brandon Creighton, l'architetto di sicurezza di Veracode.

La società di sicurezza Synack, ad esempio, ha testato fotocamere, termostati, rilevatori di fumo e controllori domotici , alla ricerca di vulnerabilità di sicurezza. La società ha preso in considerazione quattro scenari che potrebbero avere un impatto sui consumatori: un hacker irrompe e ha due minuti con i dispositivi della casa, un ladro ruba il cellulare di una persona, un intercettatore in un bar controlla le sessioni Internet della vittima e un aggressore più avanzato riesce a modificare un dispositivo di automazione domestica prima dell'acquisto di una vittima.

Ogni dispositivo presentava difetti di sicurezza. Il desiderio dei consumatori di controllare la propria casa dagli smartphone, ad esempio, significa che la perdita del dispositivo può avere conseguenze significative per la sicurezza domestica. Inoltre, molti prodotti non utilizzano la tecnologia di crittografia.

"Non posso dire di essere rimasto scioccato, ma è stato piuttosto scioccante", afferma Moore.

Per quei consumatori che intraprendono un viaggio nell'automazione domestica, Ecco alcuni passaggi per lo più semplici per proteggere i dispositivi il più possibile.

Blocco del router

I router sono la porta digitale della casa e un router poco sicuro può consentire a un utente malintenzionato online di accedere facilmente a tutti dispositivi di automazione domestica nella tua rete. A maggio, ad esempio, la società di sicurezza Incapsula ha scoperto che un gruppo di aggressori aveva trasformato i router con password predefinite in una botnet che poi usavano per rimuovere i siti Web utilizzando un attacco denial-of-service.

Gli utenti dovrebbero investire in un router con un buon track record di sicurezza, assicurarsi che la password di amministrazione predefinita sia stata cambiata e che sia in esecuzione il firmware più aggiornato.

Mike Homnick

Non lasciare che il tuo router sia il collegamento debole nel tuo sistema di casa connessa. Assicurati che sia protetto con password sicure e mantenga aggiornato il firmware.

Impedisci la manomissione dei dispositivi

Ottenere due minuti con i dispositivi in ​​casa non ha dato abbastanza tempo all'aggressore per modificare i dispositivi, in base alla sicurezza lo studio dell'azienda Synack. I dispositivi con un meccanismo di aggiornamento USB, tuttavia, erano vulnerabili a un rapido compromesso.

Gli utenti domestici dovrebbero mettere i dispositivi in ​​luoghi in cui le persone non fidate non possono facilmente accedervi, con particolare attenzione ai dispositivi con una porta di gestione.

Vai con un cloud servizio

Servizi cloud progettati per aiutare un consumatore a gestire dispositivi domotici, come Vivint, ADT o un fornitore di servizi simile, in genere costano denaro e possono aprire problemi di privacy e sicurezza se non adeguatamente protetti. Tuttavia, per la maggior parte delle situazioni, il fornitore di servizi fa un lavoro migliore per assicurare il servizio rispetto a quello che può fare un utente domestico. Se non si utilizza un servizio cloud, si avrà la responsabilità di controllare personalmente la sicurezza dei sistemi.

Quindi i consumatori dovrebbero sborsare i soldi per rendere la loro automazione domestica più comoda e più sicura allo stesso tempo. Tuttavia, gli utenti devono scegliere una password complessa e dovrebbero anche chiedere dell'autenticazione a due fattori, che aggiunge un altro livello di sicurezza per accedere all'account.

Aggiorna i dispositivi

Molti degli sviluppatori che creano il software per l'home- i prodotti di automazione sono relativamente novizi quando si parla di sicurezza. David Jacoby, un analista della sicurezza con Kaspersky Lab, ha tentato di hackerare la sua casa e ha trovato una serie di semplici vulnerabilità nel suo prodotto di storage domestico che gli ha dato una testa di ponte nella rete.

"Gli sviluppatori hanno la scusa che non sono sicurezza persone ", dice. "Ma dobbiamo convincere i fornitori a correggere le vulnerabilità di cui vengono a conoscenza."

Poiché è necessario migliorare la sicurezza di molte funzionalità, l'applicazione degli aggiornamenti è un passaggio fondamentale per garantire che i dispositivi domotici rimangano protetti dagli attacchi più semplici, ha detto.

Vai con un marchio di nome

Una società che si sta solo dilettando nella domotica non prenderà sul serio la sicurezza dei propri prodotti. Il consumatore dovrebbe concentrarsi sulle società che si sono impegnate con i loro prodotti e sulla sicurezza di tali prodotti, afferma Moore di Synack.

"Vuoi qualcuno che è stato in giro, qualcuno con una reputazione", ha affermato. "Almeno rimarranno dietro il loro prodotto e spingeranno fuori gli aggiornamenti."

La conclusione dei test di Synack ha portato a una raccomandazione positiva dei termostati Nest e delle apparecchiature per l'automazione domestica. Naturalmente, lo studio è stato sponsorizzato da Nest, ora parte di Google. Hive, un integratore di domotica, ha fatto altrettanto bene nei test di Synack, secondo una presentazione sullo studio. SmartThings, nato da un progetto Kickstarter del 2012, ha raccolto le migliori prestazioni nello studio di Veracode.