Attraverso alcuni cyber attacchi alle smart home, D-Link racconta come la tecnica degli hacker si sia evoluta diventando sempre più sempre più sofisticata e pericolosa.
Quando Adam e Heather Schreck si sono svegliati per un rumore proveniente dalla stanza del figlio, si sono accorti che non era il solito pianto. Ma la voce di un uomo che gridava “Svegliati!” e che proveniva dal baby monitor.
Entrati nella stanza, la videocamera ha distolto lo sguardo dal bambino e dai genitori, in modo automatico. Per un baby monitor, programmata solo per sorvegliare il bambino, questa azione significava che la videocamera era stata hackerata e qualcuno ne aveva preso il controllo tramite Internet. Questo incidente si è verificato nel 2014 ed è stato solo il primo di molti attacchi alle smart home.
Hacker sempre più sofisticati
Per capire l’impatto che possono avere sulle case moderne questi attacchi, D-Link presenta una carrellata degli eventi più noti che si sono verificati negli ultimi anni. Nel 2016, un vasto attacco informatico che ha sfruttato le vulnerabilità dei DVR e delle webcam smart ha messo in ginocchio gran parte delle reti Internet in Europa e negli Stati Uniti. E questo perché migliaia di dispositivi sono stati compromessi attraverso un attacco DDoS (Distributed Denial of Service), utilizzando le botnet Mirai.
Gli aggressori hanno hackerato i dispositivi connessi e li hanno usati per sopraffare i server di Dyn, società che in precedenza controllava gran parte dell’infrastruttura del sistema dei nomi di dominio (DNS) di Internet, con il traffico.
Cyber attacchi alle smart home
Con il risultato che molti siti web in Europa e negli Stati Uniti sono stati bloccati per gran parte della giornata. Molti ritengono che l’attacco con la botnet Mirai sia stato il più grande attacco DDoS del suo genere, rappresentando un campanello d’allarme per le autorità del caso e per i produttori di dispositivi. Quindi, avere una protezione IoT per le smart home più forte e completa a livello di rete, non dovrebbe essere solo la priorità degli utenti.
L’evoluzione dei cyber attacchi alle smart home
Un altro attacco DDoS nel 2016 ha coinvolto due condomini a Lappeenranta, nella Finlandia orientale.
Questa volta, l’attacco ha preso di mira i sistemi che controllavano il riscaldamento centralizzato e la circolazione dell’acqua calda negli edifici. Forzando i sistemi di riscaldamento a entrare in un ciclo di riavvio senza fine, gli hacker hanno bloccato il riscaldamento ai residenti, in un momento in cui le temperature in Finlandia erano sotto lo zero. Lo stesso sistema che è stato sviluppato per supportare l’automazione e ridurre le inefficienze e i disagi del riscaldamento a manutenzione manuale ha lasciato i residenti al freddo.
Cyber attacchi alle smart home
Una volta che i sistemi delle case smart interessate sono stati disconnessi da Internet, il riscaldamento ha ripreso a funzionare.
Sembra una soluzione semplice. Ma il vero problema risiede nell’atteggiamento delle persone nei confronti della sicurezza dei dispositivi intelligenti. Molte società immobiliari o proprietari privati, infatti, non vogliono investire in firewall di rete e la sicurezza in generale tende a essere permissiva.
Hackerate anche le auto
Le auto intelligenti, che tecnicamente non rientrano nella definizione di dispositivi dedicati alla smart home, sono sempre più connesse. Vale la pena, quindi, menzionare anche questo caso per aumentare la consapevolezza riguardante questi pericoli. Nel 2015, alcuni ricercatori hanno dimostrato quanto fosse facile hackerare una Jeep Cherokee e prendere il controllo di tutto, dall’aria condizionata fino ai tergicristalli. Il test driver aveva notato che, senza toccare il cruscotto, le prese d’aria della Jeep Cherokee avevano iniziato a emettere aria fredda, alla massima potenza.
Successivamente, la radio era passata a una stazione diversa, a tutto volume, e non era possibile spegnerla. I tergicristalli si erano accesi e il liquido ha offuscato il vetro. Sebbene il volante e i freni non abbiano subito interferenze, altre interruzioni sarebbero state sufficienti a causare un incidente. Finché un veicolo è connesso a Internet, per gli hacker è un potenziale gateway per entrare e trasformare un viaggio tranquillo in un incubo su ruote.
Come proteggersi al meglio
Gli hacker sono scaltri e disposti a sondare anche i dispositivi domestici intelligenti per individuare i più piccoli punti deboli.
Ogni persona, quando vuole configurare nuovi dispositivi nella smart home, può ridurre al minimo gli scenari sopra menzionati con semplici mosse. Ad esempio, per monitorare casa, soluzioni cloud come mydlink, forniscono una crittografia end-to-end tramite cloud che elimina il rischio di hack delle videocamere.
Tale soluzione offre anche un ecosistema completo per la smart home che controlla e gestisce casa, con videocamere, smart plug e altri sensori.
Importante aggiornare password e firmware per rinnovare la protezione dei dispositivi e modificare eventuali password predefinite. I dispositivi più vecchi spesso sono dotati di una password fornita dai produttori, che spesso è la stessa. Se non viene modificata, il dispositivo è vulnerabile ai cyber attacchi.
Anche acquisire familiarità con i controlli di sicurezza sul router e configurarlo per regolare l’esposizione a Internet è importante. Ad esempio, disabilitare l’accesso remoto sul router può impedire a un hacker di prenderne il controllo. E, naturalmente, un’adeguata protezione antivirus e antimalware su tutti i computer e laptop di casa, è di aiuto. Informarsi su come funzionano i dispostivi già in possesso può essere un aiuto prezioso per migliorare la sicurezza smart home, correggendo eventuali impostazioni sbagliate o pericolose.