I dispositivi per la smart home possono avere virus?

27 giugno 2019 di Giuseppe Migliorino (@GiusMigliorino)

Dopo che Samsung ha consigliato ai clienti di effettuare una scansione anti-virus sui propri televisori QLED, si sta molto discutendo sulla sicurezza dei dispositivi per la casa smart. Possono davvero essere infetti da virus informatici?

Gli esperti di sicurezza di Avast e Symantec hanno fatto chiarezza, cercando di separare la realtà dalle leggende metropolitane. Affermare che sia impossibile avere virus sui dispositivi smart home è errato, ma si tratta di un fatto estremamente improbabile. Ci sono però quattro modi con cui la sicurezza della casa smart può essere aumentata e protetta dalla gran parte dei già poco probabili rischi.

Partiamo dalla prima domanda. I dispositivi domestici intelligenti possono avere virus? Questa la risposta di Vladislav Iliushin, uno dei principali ricercatori di Avast: “Sì, ma con un grande… ma. Alcuni dispositivi smart home possono, in linea di principio, essere vulnerabili a virus e altre forma di attacchi dannosi. Persino i malware Android progettati per gli smartphone possono compromettere le smart TV con sistema operativo Android. Ma non sono solo questi i dispositivi a rischio. La stragrande maggioranza dei device IoT sono semplicemente computer sottodimensionati che eseguono Linux, quindi sì, i dispositivi per la casa smart possono eseguire in via teorica virus e malware creati proprio per i dispositivi IoT”. 

Ed ecco i quattro rischi e relative soluzioni.

Un dispositivo poco sicuro

La protezione principale in questo settore è quella di acquistare dispositivi da marchi affidabili. Questi avranno un approccio professionale alla sicurezza e faranno di tutto per proteggere la loro reputazione, agendo rapidamente per risolvere eventuali vulnerabilità scoperte. Ne abbiamo visto un esempio recente con le telecamere Nest, con un’estrema velocità di correzione del bug di sicurezza.

La certificazione HomeKit è un’eccellente forma di protezione. Apple richiede che tutti i dispositivi certificati HomeKit utilizzino la crittografia end-to-end e siano “reciprocamente autenticati“. Ad esempio, quando un hub Hue Philips attiva una lampadina Hue, l’hub controlla le credenziali di sicurezza della lampadina prima di emettere l’istruzione e la lampadina controlla le credenziali di sicurezza dell’hub prima di obbedire.

Accesso alla tua rete Wi-Fi domestica

Una volta che qualcuno ha accesso alla rete Wi-Fi di casa, molte app per la casa intelligente consentono il controllo immediato dei tuoi dispositivi. Questo è ovviamente particolarmente preoccupante con dispositivi come serrature e telecamere. Per una massima protezione, bisogna utilizzare password sicure sul router e modificare le credenziali di accesso predefinite, che in alcuni dispositivi sono i classici “admin / admin”. Assicurati anche che il tuo router sia configurato per scaricare e installare automaticamente gli aggiornamenti di sicurezza.

Se si desidera una sicurezza ancora maggiore, molti router consentono di nascondere l’SSID. Se il tuo lo consente, procedi seguendo la guida relativa al modello del tuo router. Una volta nascosto l’SSID, il nome del tuo Wi-Fi non verrà nemmeno visualizzato quando le persone cercano le reti disponibili. Di contro, tutti i tuoi dispositivi dovranno essere connessi manualmente.

Accesso fisico ai tuoi dispositivi IoT

Non è un rischio diffuso per la maggior parte dei consumatori, ma si tratta di un aspetto da tener presente soprattutto per le aziende.

Coinvolgimento nell’installazione di malware

Un’app malevola in esecuzione su un computer o uno smartphone è il più grande rischio per tutti. I Mac e i dispositivi iOS sono significativamente più sicuri dei PC Windows e degli smartphone Android, ma non sono ancora completamente immuni. Questi malware potrebbero sfruttare il tuo smartphone o il tuo computer per infettare i dispositivi smart home connessi.

La migliore pratica è scaricare le app solo da fonti sicure.

REGOLAMENTO Commentando dichiari di aver letto e di accettare tutte le regole guida sulla discussione all'interno dei nostri blog.