analisi
Abbiamo spesso parlato di quanto il mondo dell’Internet delle Cose (IoT) non sia affatto sicuro. Su Threatpost pubblichiamo notizie sull’argomento praticamente ogni giorno. Si tratta di un problema importante, per il quale non ci sono ancora molte soluzioni.
Uno degli inconvenienti maggiori è che solo le case produttrici di questi dispositivi smart (prendiamo, ad esempio, un bollitore “intelligente”) possono risolvere i problemi di sicurezza che potrebbero insorgere. I proprietari di tali oggetti spesso non possono fare nulla.
Allo stesso tempo, se risulta che il suddetto bollitore invia messaggi spam, forma parte di attacchi DDoS o ha strani comportamenti online perché infetto da un malware o perché coinvolto in una botnet, qualcuno dovrà comunque assumersene la responsabilità. E dovrebbe essere la casa produttrice, la quale ha deciso che il bollitore avesse bisogno di una connessione alla rete Wi-Fi ma che non si è preoccupata di proteggere tale connessione. E invece, a conti fatti, la responsabilità ricade su chi ha acquistato l’oggetto.
Sembra che fino a quando ricercatori e case produttrici non trovino un punto d’incontro, gli utenti comuni non possono fare altro che aspettare. In realtà, non è totalmente vero. C’è qualcosa che potete fare, e noi possiamo darvi una mano.
Kaspersky IoT Scanner: alla ricerca di vulnerabilità (per risolverle)
Affinché sia più facile per gli utenti individuare le vulnerabilità nei dispositivi smart connessi alla rete domestica, abbiamo creato un’app apposita: Kaspersky IoT Scanner.
Questa app per Android analizza la vostra rete di casa, elabora un elenco di tutti i dispositivi che vi sono connessi e individua le vulnerabilità più comuni.
Dopo essere stata installata, IoT Scanner analizza la rete domestica e localizza tutti i dispositivi collegati a essa. Successivamente, analizza alcune porte di rete specifiche dei dispositivi e verifica quali porte sono aperte e quali no.
Se IoT Scanner individua alcune porte che potrebbero essere sfruttate per scopi dannosi, allora l’app invia una notifica e invita l’utente a chiudere tali porte, risolvendo così la vulnerabilità.
Ci sono comunque due aspetti da tenere in considerazione. Innanzitutto, il mercato dell’Internet delle Cose è estremamente variegato e sarebbe impossibile creare un manuale che guidi passo passo l’utente nella soluzione di tali vulnerabilità per una gamma così vasta di dispositivi. Spetterà all’utente ricorrere al manuale d’istruzioni del dispositivo in questione per capire come chiudere la porta potenzialmente vulnerabile.
In secondo luogo, non tutti i dispositivi consentono la chiusura delle porte. Se un dispositivo collegato alla vostra rete domestica non comprende tale opzione, allora per la vostra sicurezza informatica dovreste considerare se valga davvero la pena continuare a utilizzare tale oggetto. Magari potreste sacrificare un po’ della vostra comodità e optare per un modello magari meno “intelligente” ma che non può essere hackerato. Si tratta comunque di una decisione che spetta a voi: IoT Scanner vi segnala solamente quali sono i punti potenzialmente vulnerabili.
“Porcellini, porcellini, fatemi entrare”
Kaspersky IoT Scanner dispone di due funzionalità aggiuntive.
Grazie all’analisi della rete, l’app indica quali sono tutti i dispositivi connessi al vostro punto di accesso Wi-Fi. Scorrendo l’elenco potrete verificare se qualche persona indesiderata è connessa al vostro router, se tale persona si sta semplicemente approfittando della vostra connessione o se, ancora peggio, vi sta spiando. Potete “cacciare” quest’ospite poco gradito dalla vostra rete mediante l’interfaccia utente del vostro punto di accesso alla connesione.
Inoltre, IoT Scanner individua e analizza tutte le porte di qualsiasi dispositivo connesso alla rete, verifica se ci sono porte aperte senza motivo e, in questo caso, avvisa l’utente. In questo modo potrete vedere se un nuovo dispositivo è connesso alla rete (dispositivo magari non di vostra proprietà) e verificare il suo livello di sicurezza.
*Aggiornamento: il prodotto descritto in questo post non è più disponibile.
Consigli