Quando Adam e Heather Schreck si sono svegliati nel cuore della notte per un forte rumore proveniente dalla stanza del figlio, non era il solito pianto del loro bambino di 10 mesi. Precipitandosi nella sua stanza, i genitori si resero conto, con loro stupore e paura, che il rumore era la voce di un uomo adulto che gridava “Svegliati!” e che proveniva dalla loro baby monitor.
La parte peggiore? Non appena sono entrati nella stanza, la videocamera ha distolto lo sguardo dal bambino e dai genitori, in modo automatico. Per una baby monitor, programmata solo per sorvegliare il bambino, questa azione significava solo una cosa: la videocamera era stata hackerata e qualcuno ne aveva preso il controllo tramite Internet.
Questo incidente scioccante si è verificato nel 2014 ed è stato purtroppo solo il primo di molti attacchi alle smart home. Ora, nel 2021, gli hacker sono più sofisticati e pericolosi. Per capire l’impatto che possono avere sulle case moderne, ecco una carrellata dei più noti eventi che si sono verificati in tutto il mondo negli ultimi anni.
Il più grande hijack di sempre
Nel 2016, un vasto attacco informatico che ha sfruttato le vulnerabilità dei DVR e delle webcam smart ha messo in ginocchio gran parte delle reti Internet in Europa e negli Stati Uniti, poiché centinaia di migliaia di dispositivi sono stati compromessi attraverso ciò che gli esperti di sicurezza definiscono come un attacco DDoS (Distributed Denial of Service), utilizzando le botnet Mirai.
In parole povere, gli aggressori hanno hackerato i dispositivi connessi e li hanno usati per sopraffare i server di Dyn, una società che in precedenza controllava gran parte dell’infrastruttura del sistema dei nomi di dominio (DNS) di Internet, con il traffico. Il risultato? Siti web tra cui Twitter, The Guardian, Netflix, Reddit, CNN e molti altri in Europa e negli Stati Uniti sono stati bloccati per gran parte della giornata.
Molti ritengono che l’attacco con la botnet Mirai sia stato il più grande attacco DDoS del suo genere, rappresentando un campanello d’allarme per le autorità del caso e per i produttori di dispositivi. Quindi, avere una protezione IoT per le smart home più forte e completa a livello di rete, non dovrebbe essere solo la priorità degli utenti.
Smart home: il sistema di riscaldamento che si è “congelato”
Un altro attacco DDoS (Distributed Denial of Service) che ha fatto notizia nel 2016 ha coinvolto due condomini a Lappeenranta, una città con una popolazione di circa 60.000 persone nella Finlandia orientale.
Questa volta, l’attacco ha preso di mira i sistemi che controllavano il riscaldamento centralizzato e la circolazione dell’acqua calda negli edifici. Forzando i sistemi di riscaldamento a entrare in un ciclo di riavvio senza fine, gli hacker hanno bloccato il riscaldamento ai residenti, in un momento in cui le temperature in Finlandia erano sotto lo zero. Lo stesso sistema che è stato sviluppato per supportare l’automazione e ridurre le inefficienze e i disagi del riscaldamento a manutenzione manuale ha lasciato i residenti al freddo.
Per fortuna, una volta che i sistemi delle case smart interessate sono stati disconnessi da Internet, il riscaldamento ha ripreso a funzionare normalmente. Sembra una soluzione semplice, ma sarebbe come non voler guardare in faccia la realtà. Il vero problema risiede nell’atteggiamento delle persone nei confronti della sicurezza dei dispositivi intelligenti. Molte società immobiliari o proprietari privati, infatti, non vogliono investire in firewall di rete e la sicurezza in generale tende a essere permissiva.
Tuttavia, non è solo il riscaldamento smart che è vulnerabile agli attacchi. Anche i termostati di famosi brand sono stati vittime degli hacker. I malintenzionati possono prendere il controllo da remoto e alzare la temperatura quando si è lontani da casa, per esempio.
La scommessa IoT che non ha dato i suoi frutti
Sebbene non abbia tecnicamente influenzato una smart home, questo tipo di attacco potrebbe facilmente coinvolgere persone appassionate di acquari. Nel 2018, un casinò è stato hackerato tramite un termometro smart dell’acquario nella loro hall.
Secondo Nicole Eagan, CEO di Darktrace, società di sicurezza informatica, gli hacker hanno utilizzato il termometro connesso a Internet per entrare nella rete, e “hanno trovato il database high-roller e poi lo hanno ritrasmesso attraverso la rete, dal termostato fino al cloud.”
Questo può benissimo accadere a una carta di credito e alle credenziali degli utenti. All’improvviso, rendere la casa più smart non sembra così attraente; però, esistono diversi modi grazie ai quali gli utenti possono potenziarne la sicurezza e difendersi dagli hacker. L’app mydlink di D-Link, ad esempio, consente agli utenti di controllare e monitorare i dispositivi collegati, come videocamere, smart plug o sensori, direttamente da uno smartphone o un tablet.
Non solo hack alle smart home, anche le Jeep
Le auto intelligenti, che tecnicamente non rientrano nella definizione di dispositivi dedicati alla smart home, sono sempre più connesse. Vale la pena, quindi, menzionare anche questo caso per aumentare la consapevolezza riguardante questi pericoli.
Nel 2015, alcuni ricercatori hanno dimostrato quanto fosse facile hackerare una Jeep Cherokee e prendere il controllo di tutto, dall’aria condizionata fino ai tergicristalli. Il test driver aveva notato che, senza toccare il cruscotto, le prese d’aria della Jeep Cherokee avevano iniziato a emettere aria fredda, alla massima potenza. Successivamente, la radio era passata a una stazione diversa, a tutto volume, e non era possibile spegnerla. I tergicristalli si erano accesi e il liquido ha offuscato il vetro. Sebbene il volante e i freni non abbiano subito interferenze, altre interruzioni sarebbero state sufficienti a causare un incidente.
Detto ciò, un hacker può tranquillamente distrarre il conducente con queste piccole cose, ma causare grandi pericoli. Finché un veicolo è connesso a Internet, per gli hacker è un potenziale gateway per entrare e trasformare un viaggio tranquillo in un incubo su ruote.
Come proteggersi al meglio?
Tutti sognano uno stile di vita smart e connesso, che semplifichi ogni cosa, eppure, come dimostra l’esperienza, gli hacker sono scaltri e disposti a sondare anche i dispositivi domestici intelligenti per individuare i più piccoli punti deboli.
Ogni persona, quando vuole configurare nuovi dispositivi nella smart home, può ridurre al minimo gli scenari sopra menzionati con semplici mosse. Ad esempio, per monitorare casa, soluzioni cloud come mydlink, forniscono una crittografia end-to-end tramite cloud che elimina il rischio di hack delle videocamere. Tale soluzione offre anche un ecosistema completo per la smart home che controlla e gestisce casa, con videocamere, smart plug e altri sensori.
Inoltre, vale sempre la pena aggiornare password e firmware per rinnovare continuamente la protezione dei dispositivi e modificare eventuali password predefinite. I dispositivi più vecchi spesso sono dotati di una password fornita dai produttori, che spesso è la stessa. Se non viene modificata, il dispositivo è estremamente vulnerabile ai cyber-attacchi.
Anche acquisire familiarità con i controlli di sicurezza sul router e configurarlo per regolare l’esposizione a Internet è una considerazione importante. Ad esempio, disabilitare semplicemente l’accesso remoto sul router può impedire a un hacker di prenderne il controllo. E, naturalmente, un’adeguata protezione antivirus e antimalware su tutti i computer e laptop di casa, è di grande aiuto.
Anche informarsi su come funzionano i dispostivi già in possesso può essere un aiuto prezioso per migliorare la sicurezza smart home, correggendo eventuali impostazioni sbagliate o pericolose. Infine, prima di acquistare un nuovo dispositivo, ogni persona dovrebbe capire che tipo di funzionalità e dettagli sono inclusi. Qualità e sicurezza dovrebbero essere le prime caratteristiche da considerare prima di un acquisto.