La sicurezza della vostra Smart Home passa dal WIFI di casa
A spaventarvi delle Smart Home, oltre ai prezzi dei dispositivi, è la sicurezza? Preoccuparsi è lecito e Reuben Paul, un bambino (geniale) di soli 11 anni, ce ne ha dato prova. Nonostante tutto vi sono alcuni semplici accorgimenti che vi aiuteranno a mettere al sicuro la vostra Smart Home ed i vostri preziosi dati.
La fragilità dell’IoT mostrata da un bimbo di 11 anni
Reuben Paul, un bambino di soli 11 anni, ha mostrato come un orsacchiotto connesso possa essere hackerato. Durante una conferenza internazionale sulla sicurezza informatica tenutasi a l’Aia ha lasciato tutti senza parole accedendo al Bluetooth dei dispositivi dei presenti per manipolare il suo peluche Bob, capace di accedere al cloud tramite WIFi e Bluetooth. Utilizzando una Rasperry Pi (un micro computer noto ai più geek) e Python, dopo aver scovato gli smartphone con Bluetooth attivo presenti in sala, ha scaricato alcuni numeri di telefono e ha collegato uno di questi al peluche e, prendendo il controllo delle luci, gli ha fatto inviare un messaggio. Ed è così che ha dimostrato a degli esperti come questo tipo di giochi possano costituire un'arma a doppio taglio.
"Dagli aerei alle automobili, dagli smartphone alle Smart Home… qualsiasi cosa o giocattolo può essere utilizzata come un'arma".
#internetoftoys or #internetofthreats? Reuben Paul 11 yrs.) tells us at #NLcyber how it is. @ncsc_nl pic.twitter.com/hDstEWlOiZ
— Joost vander Vleuten (@BruJoost) May 16, 2017
In alcuni Paesi, come la Germania ad esempio, questo tipo di giocattoli sono proibiti. Ma il punto è un’altro: quanto sperimentato con il peluche può essere applicato ad un frigorifero, un termostato o qualsiasi altro dispositivo connesso. Attraverso il Bluetooth o il WIFI, qualsiasi dispositivo IoT può essere utilizzato per accedere ai nostri dati. Certo, Reuben Paul non è un bambino qualunque (non a caso ha creato l'associazione Cyber Shaolin per sensibilizzare bambini e adulti circa la sicurezza informatica) ma qualche domanda sulla sicurezza dei dispositivi Smart Home vale la pena porsela.
Guest Network: una soluzione per mettere al sicuro la vostra Smart Home
Cosa fare quindi per evitare il peggio? Mettere al sicuro la propria rete WIFI è un passo importante per tenere al sicuro i propri dati sensibili. Affidatevi ad un router che supporti la Guest Network. In questo modo potrete creare due diverse reti WIFI ed appoggiarvi ad una di queste per connettere i vostri dispositivi IoT ed all’altra per effettuare pagamenti online e monitorare il vostro conto in banca. Potrete in alternativa utilizzare una rete solo ed esclusivamente per voi e tenere l’altra a disposizione di dispositivi IoT, amici e parenti che vi vengono a trovare e non vogliono sprecare parte del loro prezioso pacchetto dati.
Creare una Guest Network è un primo step utile per mettere al sicuro i vostri dati
Le Guest Network sono reti che, attraverso SSID diversi ed alcune restrizioni d’accesso, consentono di proteggere meglio i vostri dati isolando la rete domestica. Questo tipo di reti offrono infatti diverse impostazioni di sicurezza e non consentono agli ospiti di accedere al router e di visualizzare/accedere ai vostri dispositivi privati. Insomma, costituiscono un primo e importante passo da fare per poter dormire sonni tranquilli e non richiedono alcuna fatica.
Per creare le due reti avrete bisogno di un router che supporti questa modalità ed in commercio se ne trovano di tanti (tenete però presente che i router offerti dagli operatori spesso non la offrono). Per essere certi che il vostro router supporti tale feature controllate il sito del produttore o il manuale di istruzioni.
Come creare una Guest Network
Se avete in casa un router con supporto alla Guest Network non vi resta che:
- Digitare sul browser l’indirizzo IP del router e specificare nome utente/password.
- Cercate le impostazioni dedicate alla Guest Network (spesso indicate come Guest Zone o Multiple SSID sotto la voce Wireless).
- Attivate la voce dedicata e inserite un nome (SSID) per la rete ospite.
- Nelle impostazioni di sicurezza, selezionate la rete ospite, impostate una modalità di sicurezza e inserite la password.
- Salvate e attendete qualche minuto che il router si riavvii.
Date un'occhiata alla reti disponibili: dovrebbe ora comparire quella appena creata. Ora non vi resta che tenere la password della rete che volete tenere privata solo per voi e condividere con i vostri ospiti solo quella relativa alla seconda rete alla quale connetterete anche i dispositivi IoT che, a causa delle loro vulnerabilità, potrebbero risultare più facili da hackerare.
Nel caso in cui non possediate un router che supporti le Guest Network potrete in alternativa collegarvi un hotspot o un altro router da sfruttare per avere una seconda rete a disposizione. Per una maggiore sicurezza la soluzione migliore sarebbe quella di creare tre diverse reti: una solo ed esclusivamente per i vostri dispositivi privati (come smartphone e PC per esempio), una per i vostri dispositivi IoT ed una per gli ospiti (melius abundare quam deficere).
Considerando che la sicurezza della vostra Smart Home e dei vostri dati passa proprio attraverso la vostra rete, non sottovalutate l’importanza di:
- Cambiare la password di default ed impostarne una difficile da indovinare (può sembrare scontato ma, così come avviene per gli smartphone, sono in tanti a optare per password come 1234 o 0000).
- Cambiare regolarmente la password.
- Dare alla rete un nome assurdo e non il vostro nome affiancato magari dalla vostra data di nascita.
Al di la di ciò, parlando di IoT, è importante affidarsi a dispositivi sicuri (diffidate da brand sconosciuti e particolarmente economici) e mantenere aggiornati i software.
Utilizzate già una Guest Network in casa?
Buongiorno Jessica un bel articolo
molto sensibile grazie per la tua devozione vorrei far notare nel caso specifico , che la colpa non è del giocattolo ma il banbino molto intelligente se il giocattolo è usato
Normalmente non penso che farebbe la stessa cosa ; certo
almeno una volta al mese bisognerebbe sicurizzare la smart home ma penso che la generazione di genitori di oggi agisce con responsabilità. Qui in Belgio non c ' è più ruter .Un modem con due funzioni , ethernet , e wifi
con l ' operatore ( voo ) si può avere 210 mb/ s in download
La legge obbliga à ogni operatore di
sicurizare la rete , al momento del contratto si stabiliscono i filtri,
e l ' operatore li attiva inpossibile che un banbino possa avere accesso
a contenuti illeciti o à delle manipolazioni.. Grazie per questo articolo molto sensibile grazie Jessica
cin i miei rispetti Isho