Siamo sicuri a casa nostra?

L’andamento della cyber-insicurezza ha ormai raggiunto livelli inimmaginabili ancora pochi anni fa, sia a livello quantitativo, che qualitativo

cyber-insicurezza

Secondo Clusit – Associazione Italiana per la Sicurezza Informatica, è evidente un forte trend di crescita degli attacchi e dei danni conseguenti. In termini numerici, nel 2017 si è assistito a una crescita del 240% degli attacchi informatici rispetto al 2011 e del 7% rispetto al 2016; tuttavia, a preoccupare gli esperti, è il vero e proprio “cambiamento di fase” nel livello di cyber-insicurezza globale, con interferenze pesanti anche sui privati cittadini, vittime nel 2017 di crimini estorsivi su larghissima scala.

Gli esperti Clusit stimano infatti che l’Italia nel 2016 abbia subito danni derivanti da attività di cyber crimine per quasi 10 miliardi di euro.

D’altra parte, il concetto di Internet of Things (IoT) è ormai entrato a fare parte della nostra vita quotidiana. Oggi, si stima che a livello mondiale vi siano circa 13 miliardi di dispositivi elettronici interconnessi, equivalenti a una media di più di due dispositivi per ogni essere umano. Gli esempi più comuni di IoT includono le tecnologie e le applicazioni volte a favorire lo sviluppo dei sistemi Smart Home, come elettrodomestici, termostati e controlli luci programmabili.

Tuttavia, il crescente impiego dei dispositivi e dei sistemi per la Smart Home ha offerto il fianco a hacker e altri operatori privi di scrupoli. Anche i comuni dispositivi per l’intrattenimento domestico costituiscono quindi una reale minaccia alla sicurezza informatica a causa di vulnerabilità presenti nei loro software e della mancanza di basilari misure di sicurezza come password di amministrazione efficaci e la crittazione della connessione a internet.

Cyber-insicurezza: alcuni esempi

Benché il numero di cyber-attacchi finora registrati a dispositivi e sistemi della Smart Home sia ancora relativamente modesto, gli esperti di cyber-sicurezza trovano continuamente nuove vulnerabilità che potrebbero compromettere la privacy e la sicurezza (sia nel senso dell’incolumità fisica che nel senso della protezione dei dati) dei privati.

Vediamo qualche esempio recente. In uno studio su sistemi Smart Home connessi a una stessa piattaforma, i ricercatori dell’Università del Michigan sono riusciti a violare il sistema di automazione centrale e ad aprire alcune elettroserrature, a cambiare le impostazioni e a fare scattare falsi allarmi antincendio. Durante una ‘maratona’ organizzata dal Media Lab del Massachusetts, oltre 150 hackers hanno cercato di violare più di 20 diversi dispositivi e sistemi per la Smart Home. Già il primo giorno, in meno di tre ore, gli hacker erano riusciti a ottenere il controllo del 25% del totale.

In un sistema di illuminazione per interni ed esterni di recente introduzione, sono stati individuati ben nove falle di sicurezza, che potrebbero permettere agli hacker di usare l’app del sistema per accedere alle informazioni di configurazione e controllare le luci senza autenticazione.

Molto vulnerabili si sono rivelati anche i dispositivi di telemonitoraggio dei neonati.

Una ricerca sperimentale sulla sicurezza informatica in casa

Infine, un analista di Kaspersky Lab ha condotto una ricerca sperimentale nel suo soggiorno per scoprire quanto fosse protetta la sua casa sotto il profilo della sicurezza informatica. Ha ispezionato i dispositivi per l’intrattenimento domestico come la Smart TV, il router, il lettore Blue Ray e così via per scoprire se fossero vulnerabili a cyber attacchi.

La risposta è stata affermativa: sono state individuate ben 14 vulnerabilità nelle memorie connesse alla rete, una nella Smart TV e diverse potenziali funzioni di controllo da remoto nascoste nel router. Le vulnerabilità più gravi sono state riscontrate nelle memorie connesse alla rete. Molte di queste potrebbero permettere a un aggressore di eseguire in modalità remota comandi di sistema con i più alti privilegi amministrativi. I dispositivi testati avevano anche deboli password di default, molti file di configurazione avevano le autorizzazioni sbagliate e contenevano password con testo in chiaro.

Tutto questo ci induce a concludere che i dispositivi e sistemi per la Smart Home sono certamente utili e in forte espansione, ma il loro impiego richiede qualche precauzione in termini di sicurezza.

Valerio Alessandroni
Informazioni su Valerio Alessandroni 2 Articoli
Laureato in Ingegneria Elettrotecnica presso il Politecnico di Milano, ha una lunga esperienza su temi come automazione, digitalizzazione, IoT fino a Industry 4.0. Corsi e seminari per Tallinn Technical University (TTU) in Estonia, Zigurat Global Technology Institute in Spagna, progetti internazionali Erasmus+, partnership con il German Innovation Center for Industry 4.0. Ha contribuito alla creazione di EFCC Estonian Fieldbus Competency Centre, che offre corsi e servizi di consulenza nell'area di Industry 4.0 per favorire innovazione e competitività.