L’Internet delle cose (Internet of Things, IoT) gioca un ruolo sempre più importante nella società digitale. Smartphone, Smart TV e per alcuni anche Smart Home sono entrati a far parte del quotidiano sia nella sfera domestica che nel lavoro, pensiamo all’M2M o all’industria 4.0. Sono molti i consumatori non consapevoli di acquistare un prodotto dell’IoT, nel quale rientrano tutti i dispositivi collegati a una rete Internet. Data la sempre più ampia diffusione è lecito chiedersi se questo progresso non metta nelle mani di Internet una forza e un controllo pericolosi.
Attacchi DDoS tramite l’IoT
Il pericolo principale proveniente dall’IoT sono gli attacchi DDoS. Gli attacchi provengono da diversi indirizzi IP collegati alla rete. Poiché vengono lanciati uno dopo l’altro in un brevissimo lasso di tempo, essi generano un traffico spropositato tanto da causarne il sovraccarico del server. Naturalmente gli aggressori mascherano il loro indirizzo IP, a volte utilizzando quello stesso della vittima (Reflection). Ecco che entra in gioco l’IoT: i dispositivi collegati a Internet sono facilmente manomissibili e possono diventare loro stessi vittime e attaccanti allo stesso tempo. Vengono infatti sfruttati dagli hacker per utilizzare il maggior numero possibile di indirizzi IP per l’attacco. L’IoT mette a disposizione un numero spropositato di indirizzi IP perché i dispositivi non sono spesso protetti in maniera adeguata. Dopo averne attaccati diversi, è possibile creare una botnet, una rete controllata a distanza per scopi illeciti. È grazie alla creazione dei botnet che possono avvenire gli attacchi DDoS. Se le password e i dati di login sono quelli di fabbrica, gli hacker sfruttano queste vulnerabilità inserendosi nella memoria dei dispositivi.
Proteggi i tuoi dispositivi IoT
Il mondo connesso porta oltre a diversi vantaggi anche dei pericoli dai cui è necessario proteggersi. Prevenire la manomissione dei dispositivi IoT è un obiettivo chiave dell’industria della sicurezza digitale sui cui si sta lavorando. Per il momento ognuno deve proteggersi dalle minacce del mondo digitale “autonomamente“, poiché gli attacchi DDoS rappresentano un aspetto problematico e in continua espansione. Ecco i nostri consigli.
Accesso guest alla rete domestica
Impostando un accesso ospite alla WLAN domestica, i dispositivi IoT hanno a disposizione il necessario accesso a Internet, ma senza condividere le informazioni con il PC o lo smartphone. In questo modo un hacker che accede ai dispositivi IoT si trova sbarrato l’accesso. Fanno eccezione quei dispositivi che possono essere controllati solo tramite la WLAN comune.
Mantieni aggiornato il firmware
Il firmware è fondamentalmente il sistema operativo dei dispositivi IoT e dovrebbe essere sempre aggiornato. Non raramente gli aggiornamenti del firmware sono progettati proprio per chiudere eventuali falle di sicurezza nei dispositivi. Al momento dell’acquisto sarebbe bene verificare anche la durata della garanzia di aggiornamento (EOS, End of Service).
Universal Plug and Play – No, grazie!
La funzione UPnP del router permette a tutti i dispositivi della rete domestica di comunicare fra loro. Queste impostazioni predefinite permettono a utenti indesiderati di modificare le impostazioni del router o reindirizzare il traffico. Pertanto, questa funzione dovrebbe essere disattivata.
Modifica le impostazioni predefinite
Hai ancora “admin“ come nome utente e “123456“ come password? Devi cambiarli urgentemente! Il malware può infatti fare una scansione online e trovare le impostazioni predefinite. Purtroppo, sono presenti dispositivi che non permettono di modificare le impostazioni perché integrate nel sistema. Vari enti di sicurezza digitale hanno invitato i produttori di questi dispositivi di cambiare al più presto la situazione.
VPN – Rete virtuale privata
Tramite la “Virtual Private Network” gli utenti possono scambiare tra di loro dati. La VPN è una rete virtuale criptata indipendente, che permette a diversi utenti di collegarsi alla rete senza che quest’ultima venga intercettata o manipolata.
Scelta del fornitore
Scegli un fornitore di fiducia, che offra anche un supporto di assistenza per la configurazione e il funzionamento del prodotto IoT.
Disabilita i servizi
Abilita solo i servizi di cui hai bisogno. Spegni la telecamera della smart TV o del notebook per evitare monitoraggi indesiderati.
Software di sicurezza
Oltre agli antivirus dovrebbero essere considerate anche le soluzioni cloud, grazie alla quale è più semplice eseguire le scansioni antivirus nei dispositivi finali.
L’unione fa la forza
La combinazione di diverse misure di sicurezza diminuisce notevolmente la possibilità di attacchi DDoS.
Come accade spesso, purtroppo, una soluzione che assicuri l’assoluta sicurezza non esiste. È bene prima di tutto essere prudenti e non collegare frettolosamente i propri dispositivi alla rete domestica e abbandonarli al loro destino, ma prendere le dovute misure fin dal primo collegamento.