Le case domotiche, ovvero quelle che dispongono di tutte quelle tecnologie volte a interconnettere gli apparecchi di casa tramite per automatizzare tutta una serie di operazioni. La domotica rappresenta senz'alcun dubbio un modo piuttosto semplice di rendere la propria abitazione comoda grazie al cosiddetto IoT (Internet of Things o Internet delle cose), ovvero quell'insieme di tecnologie che permettono di estendere Internet al mondo degli oggetti fisici. Queste innovazioni tecnologiche, però, rappresentano anche potenziali nuove porte di accesso da parte dei criminali informatici che, tramite le loro tecniche di hacking, perpetrano attacchi informatici con cui intrufolarsi nelle abitazioni delle proprie vittime.
Ecco perché proteggere la propria casa domotica dagli hacker diventa sempre più necessario man mano che le tecnologie legate al mondo della domotica si diffondono nelle nostre case. In questo articolo vedremo 5 suggerimenti pratici per riuscirci, come mettere in sicurezza la propria smart home proteggendo in modo adeguato la rete Wi-Fi, aggiornando il firmware dei dispositivi, gestendo le password con criterio, e adottando altri pratici accorgimenti anti-intrusione.
Proteggete la rete Wi-Fi
Prima di tutto, è fondamentale proteggere la rete Wi-Fi che è, a tutti gli effetti, il punto d’accesso principale per i dispositivi smart. Il nome della rete e la password predefinita del router possono essere facilmente trovati online, soprattutto se non sono mai stati cambiati. Iniziate, quindi, personalizzando sia il nome della rete o SSID (Service Set IDentifier) e la password, scegliendone una robusta, che includa numeri, lettere e simboli. Se possibile, utilizzate il protocollo di sicurezza WPA3, molto più sicuro dei precedenti WPA o WPA2. Per una protezione ancora maggiore, verificate regolarmente i dispositivi connessi alla rete e rimuovete eventuali connessioni che vi suonano sospette.
Aggiornate il firmware
Un altro aspetto spesso trascurato riguarda l’aggiornamento del firmware, ovvero il software che controlla il funzionamento di base dei dispositivi. Molti apparecchi ricevono aggiornamenti periodici per correggere eventuali bug che potrebbero causare malfunzionamenti e, cosa ancora più importante, per migliorare la sicurezza correggendo falle che, altrimenti, sarebbero state sfruttate per potenziali attacchi zero-day. Anche se molti dispositivi supportano aggiornamenti automatici, vi suggeriamo di verificare regolarmente se questi risultano installati e, nel caso, procedete al loro download manuale. In modo particolare, il router Wi-Fi dovrebbe essere tenuto sempre aggiornato: configuratelo per aggiornamenti automatici o, in alternativa, createvi un promemoria che, periodicamente, vi ricordi di controllare la versione del firmware disponibile. Se utilizzate un router obsoleto, valutate la sostituzione con un modello più recente, compatibile con gli standard di sicurezza attuali.
Gestite le password in modo adeguato
Passiamo alla gestione delle password. Per ogni dispositivo smart, è quasi sempre necessario creare un account e collegarlo a un'app. L'uso della stessa password per più account potrebbe risultare comoda come cosa, ma è anche estremamente rischiosa: se un solo account venisse compromesso, i criminali informatici avrebbero accesso anche agli altri dispositivi. Per questo, è consigliabile utilizzare password uniche per ogni account. Un buon metodo è quello di generarle con un gestore di password, in modo da poterle tenere al sicuro e accedervi facilmente in caso di necessità. Molti servizi smart offrono inoltre l'autenticazione a due fattori o 2FA: questa tecnologia richiede non solo la password ma anche un ulteriore codice di conferma (inviato tramite SMS o e-mail oppure generato con apposite app), riducendo notevolmente i rischi di accesso non autorizzato.
Gestite la rete locale in modo intelligente
Anche la gestione della rete locale dev'essere fatta in modo intelligente per mitigare i rischi derivanti da possibili attacchi. Questo significa, ad esempio, dividere la rete assegnando ai dispositivi IoT una banda separata. Come suggerì la stessa FBI nel 2019 «il vostro frigorifero e il vostro laptop non dovrebbero essere sulla stessa rete». Questo perché se un criminale informatico dovesse malauguratamente riuscire a violare uno dei dispositivi connessi, difficilmente avrà accesso ai dati sensibili presenti sui vostri dispositivi personali, come computer e smartphone. Questo accorgimento, tra le altre cose, consente anche di mantenere una maggiore stabilità della connessione Internet domestica, evitando che i dispositivi IoT sovraccarichino la rete principale.
Ricorrete al geofencing
Il geofencing (una tecnologia che consente la creazione di confini virtuali attorno a zone geografiche fisiche) rappresenta un sistema efficace per proteggere i dispositivi domestici in modo automatico. Non è la panacea di tutti i mali, questo sia ben chiaro, ma può dare un ottimo contributo alla sicurezza della propria infrastruttura domotica, in quanto permette ai dispositivi smart di attivarsi o disattivarsi in base alla vostra posizione geografica. Ad esempio, potreste configurare la serratura della porta affinché si apra solo quando siete nelle vicinanze, riducendo così la possibilità che qualcuno acceda alla vostra abitazione sfruttando un'eventuale falla presente nel sistema di sicurezza. Analogamente, è possibile impostare i dispositivi in modo che si spengano quando uscite di casa: un apparecchio inattivo è generalmente più difficile da attaccare, limitando al massimo le possibilità di intrusione non autorizzata.