Andrea Saturnino, ICT Security Specialist di Sababa Security, condivide alcuni consigli pratici e suggerimenti su come proteggere i propri dispositivi IoT, soprattutto quando a casa non c’è nessuno
Negli ultimi anni abbiamo assistito ad un incremento sempre maggiore di dispositivi IoT – ossia dispositivi connessi ad Internet e in grado di comunicare tra loro – sia per uso domestico che aziendale. Nell’ambito privato si è verificato un vero boom di questo tipo di tecnologie e il loro incremento ha aperto le porte a nuove forme di attacchi agli utenti, che spesso non colgono i rischi per la propria privacy e la propria rete domestica.
All’interno della definizione di dispositivo ‘IoT’ rientrano anche le telecamere accessibili da remoto, spesso utilizzate per riprendere spazi abitativi, ma che possono essere oggetto di gravi problemi di sicurezza informatica. Andrea Saturnino, ICT Security Specialist di Sababa Security, ha stilato alcuni consigli su come proteggersi da intrusioni indesiderate e non trovare spiacevoli sorprese.
Innanzitutto, è utile sapere che molte marche di webcam o ipcam soffrono di gravi vulnerabilità che le rendono facili obiettivi, accessibili a chiunque, sia attaccanti malevoli esperti sia semplici curiosi. In molti casi, queste telecamere presentano un’esposizione a Internet – sono cioè accessibili esternamente dalla rete – senza però disporre di livelli adeguati di protezione e con vulnerabilità non “patchate”. Tutto questo consente potenzialmente a chiunque di connettersi e vedere in diretta cosa viene ripreso.
Le telecamere devono essere necessariamente esposte per consentire l’accesso da remoto dei proprietari, che possono verificare costantemente il contenuto dei video registrati tramite l’utilizzo di app o altri sistemi. Ricercare dispositivi IoT esposti su Internet e con delle falle di sicurezza è più semplice di quanto si pensi: esistono dei motori di ricerca che permettono di scansionare la rete e trovare computer o apparati visibili dall’esterno.
Una volta che un dispositivo viene rilevato, l’attaccante può effettuare una scansione diretta di quest’ultimo e ricavare informazioni dettagliate o, addirittura, accedervi senza un’autenticazione o un controllo di sicurezza. L’esposizione di una telecamera costituisce un problema nel caso in cui presenti vulnerabilità di sicurezza.
“Nel periodo estivo le telecamere domestiche permettono ai malintenzionati non solo di “spiarci” ma anche di sapere se siamo a casa oppure no, consentendo quindi di poter organizzare furti con la sicurezza di non essere disturbati”, ha commentato Andrea Saturnino, ICT Security Specialist di Sababa Security.
Per mitigare il rischio di accessi indesiderati in ambito domestico, ci sono quindi una serie di accortezze che si possono adottare:
Acquistare dispositivi di marchi riconosciuti e che effettuano controlli di sicurezza sui propri prodotti, garantendo supporto continuo nella risoluzione di bug o falle che potrebbero presentarsi. Il mercato è pieno di prodotti economici che spesso non forniscono controlli di sicurezza adeguati. Per quanto un prodotto possa sembrare costoso, è sempre bene tenere a mente che stiamo pagando anche per tutelare la privacy.
Cambiare le credenziali di default fornite dal produttore del dispositivo, in quanto alcuni produttori utilizzano le stesse credenziali su tutti gli apparati.
Nel caso di ambienti aziendali, dove le telecamere possono diventare dei punti di accesso alla rete interna, ricca di dati sensibili, è opportuno inserire i dispositivi online all’interno di una rete DMZ, ossia una rete isolata dalle altre e con criteri di sicurezza più stringenti, in modo da garantire una sorta di isolamento in caso di compromissione del dispositivo.
E se venissimo spiati quando siamo in vacanza?
Oltre ad essere un potenziale problema per la sicurezza della propria rete di casa, le webcam possono diventare anche fonte di spiacevoli inconvenienti durante il periodo estivo. Sempre più spesso si legge di episodi di telecamere nascoste all’interno di stanze di hotel o, ancora più di frequente, in appartamenti affittati da host privati su piattaforme online, causando non pochi problemi d’immagine ad aziende del settore.
Per rilevare telecamere nascoste, esistono alcune applicazioni che permettono di scansionare la rete Wi-Fi dell’appartamento in modo da trovare tutti i dispositivi connessi alla rete. Un esempio di applicazione molto utile è Fing, che identifica tutti i dispositivi connessi con tanto di indirizzo MAC, necessario per riconoscere la tipologia di prodotto e capire quindi se si tratta di una semplice TV connessa ad Internet o se è invece un dispositivo “malevolo”.
Un altro consiglio utile per individuare eventuali dispositivi nascosti è quello di utilizzare la fotocamera del proprio smartphone e scovare luci infrarossi. Per testare questo metodo è sufficiente inquadrare con la fotocamera la testa del telecomando e premere dei pulsanti per vedere il led illuminarsi. Lo stesso meccanismo permette di rilevare la presenza di luci infrarossi, invisibili ad occhio nudo.