Se siete tra coloro che seguono attentamente le ultime notizie in materia di sicurezza informatica e Internet, non vi sorprender\u00e0 sapere che i sistemi \u201csmart home\u201d sono difficili da configurare e lasciano le case in cui sono installati con serie vulnerabilit\u00e0 di sicurezza.<\/p>\n
Con il rischio di insultare la vostra intelligenza, vi devo dire che le \u201csmart home\u201d sono esattamente quello che dicono di essere: case intelligenti. Pensate agli \u201csmart\u201d phone, alle \u201csmart\u201d TV,<\/a> alle \u201csmart\u201d auto. Oramai tutto \u00e8 \u201cintelligente\u201d; persinoi sistemi di riscaldamento e di raffreddamento o dell\u2019aria condizionata, i sistemi di illuminazione, i rilevatori di fumo e le chiusure delle porte lo sono. Tutti questi sistemi sono connessi alla rete di casa, e naturalmente a Internet, insieme a computer, telefoni, tablet e qualsiasi altro dispositivo collegato al Web. All\u2019interno di questo sistema, gli utenti monitorizzano il loro funzionamento in remoto e gestiscono i sistemi delle loro case.<\/p>\n Alcuni ricercatori hanno riscontrato vulnerabilit\u00e0 in molti sistemi di sicurezza intelligenti, porte elettroniche e rilevatori di fumo (e tutto quello che \u00e8 collegato a Internet). Di recente, i nostri colleghi di AV-Test.org<\/a> hanno testato il funzionamento di sette \u201csmart kit\u201d per \u201ccase intelligenti\u201d e hanno scoperto che quattro di loro sono poco sicuri.<\/p>\n I sette apparecchi intelligenti analizzati rappresentano solo un campione, forse non il pi\u00f9 significativo o rappresentativo. Tuttavia, i dispositivi che secondo questo studio sono vulnerabili possono essere sfruttati durante attacchi, sia interni che \u2013 in certi casi \u2013 esterni. Questi attacchi possono essere diretti contro la rete di casa e i computer ad essa connessi, oppure possono avere come obiettivo la casa stessa e gli oggetti ivi contenuti.<\/p>\n AV-Test ha analizzato iConnect di eSaver, tapHome di EUROiSTYLE, Gigaset\u2019s Elements, iComfort di REV Ritter, RWE\u2019s Smart Home, QIVICON di Deutsche Telekom e XAVAX MAX! di Hama. Tra questi, AV-Test ha riscontrato che solo Gigaset, RWE e QIVICON dispongono di buone funzionalit\u00e0 \u201canti-hacking\u201d e anti-accesso non autorizzato. I kit iComfort e tapHome contenevano vulnerabilit\u00e0 \u201csfruttabili\u201d, ci\u00f2 significa che un hacker avrebbe bisogno di trovarsi all\u2019interno della casa per sfruttare i bug. Tuttavia, quel che \u00e8 peggio \u00e8 che le impostazioni iComfort e XAVAX MAX potrebbero essere sfruttare in remoto (come anche localmente).<\/p>\n Ogni prodotto offre un diverso set di funzionalit\u00e0 e caratteristiche. In linea generale, si tratta di sistemi di controllo del sistema elettrico, del riscaldamento e del sistema di sicurezza; sistemi di monitorizzazione delle finestre, delle porte e delle stanze; sistemi di controllo di prese elettriche con interruttori o sistemi per accedere la luce, attivare il riscaldamento o il sistema elettrico.<\/p>\n In parole povere, un hacker pu\u00f2 manipolare i sistemi che si avvalgono di connessione e causare grandi danni (spegnendo il riscaldamento o danneggiando le tubature).<\/p>\n Comunque sia, la maggior parte degli hacker cercano principalmente soldi<\/a>. Perci\u00f2, gli attacchi pi\u00f9 probabili saranno quelli che sfruttano le debolezze di questi sistemi di gestione per ottenere dati di valore immagazzinati sulla rete domestica. Inoltre, \u00e8 possibile che i dispositivi poco sicuri possano essere compromessi per monitorare le case e realizzare furti mirati. Un hacker scaltro potrebbe persino sbloccare le porte, aiutando cos\u00ec il ladro suo complice. AV-Test ha osservato che la diffusione di ransomware<\/a> attraverso questi dispositivi potrebbe essere una tentazione per certi hacker. Sar\u00e0 difficile in tal caso non pagare il riscatto (in inglese \u201cransom\u201d, da qui ransomware) se la vostra intera casa venisse \u201cbloccata\u201d o smettesse di funzionare.<\/p>\n I laboratori di AV-Test si sono concentrati su: (1) se le comunicazioni tra dispositivi fossero criptate, o se (2) i kit richiedessero un\u2019autenticazione attiva di default (accesso Web o fisico attraverso password<\/a>) e se (3) siano vulnerabili a un attacco in remoto.<\/p>\n Le comunicazioni che passano attraverso i prodotti Gigaset, RWE e QIVICON sono criptate e secondo AV-Test sono sicuri. Anche iConnects cripta le sue comunicazioni, ma AV-Test afferma che il suo sistema di crittografia pu\u00f2 essere facilmente bypassato. Gli altri prodotti oggetto dello studio, iComfort, tapHome e XAVAX MAX! hanno fallito nel test sulla criptografia.<\/p>\n