Alcuni report evidenziano delle falle nella sicurezza dei dispositivi per le case intelligenti. Ecco come proteggerle

Con un mercato in netta crescita, i dispositivi per la smart home rappresentano il presente e il futuro dell’Internet delle Cose (Internet of Things – IoT). Aziende come Google e Apple hanno investito pesantemente nel campo: la prima acquistando per 3,2 miliardi di dollari Nest Labs, società esperta nella domotica, mentre la seconda progettando HomeKit, un framework operativo grazie al quale realizzare app per la smart home e sviluppando l’app Home (disponibile in iOS 9), dedicata ai propri device domestici. Leggendo il report dedicato alle connected home e realizzato da Business Insider Intelligence si scopre che entro il 2019 il mercato dei device per la domotica varrà circa cinquecento miliardi di dollari e mostra margini di crescita superiori rispetto a qualsiasi altro settore dell’hi-tech, con un aumento annuo pari al 67%.

 

HomeKit di apple

 

Fino ad ora tutte le aziende si sono concentrate maggiormente sullo sviluppo dei vari dispositivi smart, mettendo però da parte il fattore sicurezza soprattutto a causa degli alti costi legati alla ricerca. Nel 2015, alcune società specializzate nel campo della cyber-sicurezza hanno testato diversi dispositivi per le case intelligenti, trovando falle enormi nei firmware: un hacker con delle cattive intenzioni potrebbe manomettere l’intera casa in pochi secondi.

Il report della Synack

Uno dei primi report sulla sicurezza delle smart home è stato redatto dalla Synack, azienda esperta in cyber-sicurezza, e presentato alla stampa nel marzo del 2015. I ricercatori hanno messo in evidenza i gravi problemi legati al mondo dell’Internet delle Cose: se il settore vuole trainare l’intero apparato della tecnologia nei prossimi anni, dovrà fare grossi passi in avanti par assicurare la protezione dei dati di milioni di utenti.

 

Smart home

 

Durante la ricerca sono stati testati sedici dispostivi (tra cui telecamere di sicurezza, termostati intelligenti attivabili dallo smartphone, rivelatori di fumo e le centraline per il controllo dell’abitazione): solamente uno ha passato a pieni voti i test di sicurezza, mentre tutti gli altri sono stati bocciati. L’esperimento ha riguardato quattro diverse fasi: The Open House, The Stolen Phone, The Coffee Shop, The Malicious Modification. Nel primo caso sono state studiate le difese messe in atto dalla centralina dell’abitazione, nel caso in cui un hacker riesca ad entrarci, mentre nella terza fase è stata testata la capacità delle applicazioni installate sullo smartphone di difendere i dati personali quando si è connessi ad una Wi-FI pubblica. Solamente durante il primo test, i device hanno prontamente bloccato l’accesso degli hacker, negli altri casi sono stati evidenziati molti problemi riguardanti la sicurezza e il firmware dei terminali.

 

Domotica

 

Per migliorare la protezione dei dispositivi sarebbe necessario aumentare gli investimenti sulla ricerca: Apple durante la produzione dell’HomeKit avrebbe richiesto ai suoi partner alti standard di sicurezza, installando particolari chip e firmware, ricevendo il più delle volte dei risposte non entusiaste.

Il report della Hewlett Packard

Il problema maggiore per la sicurezza della domotica arriva dalla vulnerabilità delle connessioni Internet: basta poter accedere alla rete dell’utente per poter scoprire i suoi segreti e manomettere alcuni dispositivi legati alla smart home. In questo modo un hacker potrebbe nel migliore dei casi modificare la temperatura dei riscaldamenti, nel peggiore disattivare i sensori dei movimenti ed entrare indisturbato nell’abitazione. Il report della Hewlett Packard (HP), svolto su vari dispostivi, ha dimostrato che il 100% dei device ha problemi di sicurezza: nessuna azienda può ritenersi al sicuro dall’attacco dei cracker.

 

Controllo a distanza

 

Con l’aumento dei terminali intelligenti all’interno delle abitazioni è necessario aumentare gli standard di sicurezza sia dei dispositivi dedicati alla domotica sia degli smartphone, che da remoto possono controllare le impostazioni di frigoriferi, lavatrici e lavastoviglie. I problemi maggiori riscontrati dai ricercatori della HP riguardano l’uso di credenziali banali, interfacce insicure, mancanza di crittografia e problemi di privacy.

 

Casa intelligente

 

Come rendere più sicuri i dispositivi domestici con dei semplici trucchi

Aspettando delle migliorie sotto il punto di vista dei software, è possibile arginare il problema utilizzando dei semplici trucchi: proteggere la navigazione web con il firewall integrato nel router; essere sicuro che nessuno possa accedere alle proprie credenziali quando si controlla da remoto le telecamere di sicurezza o i baby monitor; aggiornare i dispositivi solamente dai siti delle ufficiali delle aziende; cambiare spesso le password dei propri account.