Internet of Things – Quali tutele

“Internet of Things” è la definizione generica di qualsiasi gadget o dispositivo che si connette a Internet, comprende qualsiasi cosa, da videocamere di sicurezza, router e videoregistratori digitali a stampanti, dispositivi indossabili , lampadine “intelligenti”, frigoriferi, forni e w.c..

Molti consumatori non hanno idea di come proteggere i loro dati IoT.

Per tutto il 2016 e il 2017 si sono, infatti, susseguiti gli attacchi da massicce botnet composte interamente da dispositivi IoT hackerati.

Ecco una piccola guida per ridurre al minimo le probabilità che le cose dell’IoT diventino hackerabili e pericolosi per la sicurezza per i proprietari o per Internet in generale.

1: Evita di connettere i tuoi dispositivi direttamente a Internet, senza firewall.

Far bypassare il tuo firewall ai tuoi dispositivi smart è generalmente una cattiva idea, perché molti prodotti IoT non sono stati progettati pensando alla sicurezza e, rendendo accessibili queste cose tramite Internet, potrebbero invitare gli hacker nella tua rete domestica. Se si dispone di un router, è probabile che disponga anche di un firewall integrato. Mantieni i tuoi dispositivi IoT all’interno delle regole del tuo firewall nel miglior modo possibile.

2: se puoi, cambia le credenziali predefinite della “cosa” connessa in una password complessa che solo tu conoscerai e ricorderai.

E se ti capita di dimenticare la password, non è la fine del mondo: la maggior parte dei dispositivi ha un interruttore di ripristino a incasso che può essere utilizzato per ripristinare le impostazioni predefinite di fabbrica e le credenziali. La possibilità che ciò non avvenga dipende da quanto siano scadenti i prodotti acquistati, da un punto di vista della sicurezza digitale: molti di questi dispositivi dispongono di diverse “backdoor” non documentate e nascoste che gli utenti malintenzionati possono utilizzare per controllare da remoto i dispositivi.  Quindi, nonostante il cambio di credenziali e di password, conviene comunque proteggersi con un firewall.

3: Aggiorna il firmware.

I produttori di hardware a volte rendono disponibili aggiornamenti di sicurezza per i firmware dei dispositivi. È consigliabile visitare il sito Web del fornitore e verificare eventuali aggiornamenti del firmware prima di utilizzare le cose IoT e controllare periodicamente eventuali nuovi aggiornamenti.

4: controlla i valori predefiniti.

Bisogna assicurarsi che le funzionalità che potresti non volere siano disabilitate. Un esempio è l’UpnP (universal plug and play) che solitamente è particolarmente vulnerabile e consente agli hacker di introdursi facilmente.

Esistono svariati strumenti che possono controllare il traffico della tua rete di casa, in entrata ed in uscita, e che quindi possono agevolmente fornirvi le informazioni che vi servono per determinare se i vostri dispositivi sono stati hackerati.

 

5: Evita dispositivi IoT che pubblicizzano funzionalità Peer-to-Peer (P2P) integrate.

I dispositivi P2P IoT sono notoriamente difficili da proteggere e la ricerca ha ripetutamente dimostrato che possono essere raggiunti anche tramite un firewall in remoto su Internet perché sono configurati per trovare continuamente i modi per connettersi a una rete globale condivisa in modo che le persone possano accedervi da remoto.

6: considera il costo.

Tieni a mente che quando si tratta di dispositivi IoT, di solito meno costoso non è migliore. Non esiste una correlazione diretta tra prezzo e sicurezza, ma tendenzialmente i dispositivi che tendono ad essere trainati verso l’estremità inferiore delle fasce di prezzo per la loro classe tendono ad avere più vulnerabilità e backdoor, con il minor numero di manutenzione o supporto del fornitore.

In conclusione, qualora si verifichi la cosiddetta data breach, gli obblighi di notifica al Garante per il Trattamento dei dati Personali al momento rappresentano un obbligo unicamente per i fornitori di servizi di comunicazione elettronica e diventeranno un obbligo per qualsiasi soggetto che gestisca una banca dati a seguito dell’entrata in vigore del nuovo Regolamento in materia di trattamento dei dati personali già adottato dal Parlamento europeo ma non per i singoli utenti, che dovranno quindi tutelarsi in sede penale.

Mentre la politica sta a guardare e ritarda la creazione di fattispecie specifiche per i data breach, voi utenti iniziate a sprangare le finestre e rendete complesso per i “ladri” l’ingresso nelle vostre “case”.