domotica-ecobonus

La sicurezza ai tempi della domotica

Pochi giorni dopo l’insediamento di Donald Trump alla Casa Bianca, il 70% dei dispositivi di memorizzazione dei dati provenienti dalle telecamere di sorveglianza federali è stato hackerato. I cybercriminali hanno agito attraverso un ransomware, che lavora bloccando i file del computer e chiedendo un riscatto in Bitcoin per sbloccarli. Sappiamo che questo metodo è molto diffuso per hackerare l’infrastruttura informatica di un’azienda, ma non solo. Gli hacker stanno prendendo di mira sempre più anche gli oggetti connessi a Internet, in questo caso il sistema di videosorveglianza. La crescita dell’Internet of Things (IoT) va di pari passo con l’abilità dei cybercriminali di violare gli oggetti connessi alla Rete quali smartphone, sistemi di videosorveglianza, sistemi elettrici e di condizionamento.

L’attacco Mirai

Gli attacchi ransomware hanno il vantaggio di essere sicuri e redditizi: l’unico modo per contrastarli, infatti, è quello di prevenirli adottando un sistema di sicurezza informatica efficace. Inoltre ad oggi non esiste una legislazione contro chi compie atti di hackeraggio nel mondo dell’IoT. Gradualmente, la Commissione Europea e il Parlamento Europeo si stanno organizzando contro minacce quali il malware Mirai, che l’anno scorso ha messo a segno il più esteso attacco “denial-of-service” mai registrato, attraverso la distribuzione di telecamere di sicurezza, frigoriferi e lettori dvd, per abbattere siti web tra cui Twitter, Netflix, CCN e Reddit.

 

domotica

 

Verso una legge sulla domotica

Ci sono nel mondo più di 5 miliardi di dispositivi connessi a Internet, secondo la stima della società di ricerca Gartner, e il numero è destinato a raddoppiare entro il 2020. Lorie Wigle, direttore generale presso il dipartimento di tecnologia e sicurezza della Intel, ha ammesso che l’attacco Mirai è stato “un campanello di allarme per i produttori di dispositivi a prendere sul serio la sicurezza”. “Forse è bene che sia successo ora, piuttosto che con miliardi di dispositivi in più sul mercato”, ha aggiunto Wigle. La Commissione Europea sta lavorando a un “marchio di fiducia” da applicare all’Internet of Things, che dovrebbe avvertire i consumatori sul gradi di ”hackerabilità” di un prodotto. Intanto, il regolamento di e-Privacy si sta facendo strada in Parlamento e, se applicato, potrebbe influenzare il modo in cui alcuni prodotti, come l’Echo di Amazon o il Siri di Apple, tratteranno i metadata.

 

domotica1600lr

 

In che modo quindi possiamo rendere sicuri i nostri sistemi?

Di seguito, vogliamo proporre una serie di punti da tenere in considerazione per scoprire se i vostri sistemi sono sicuri e, in caso negativo, rivolgervi a esperti per metterli in sicurezza:

  • Il sistema si connette a Internet con una connessione SSL? Il protocollo di sicurezza SSL permette che quanto viene visualizzato sullo schermo possa essere decodificato solo dal mittente e dal destinatario (in questo caso dall’oggetto smart e dall’utente). Tutti gli altri vedranno il flusso di dati ma non potranno interpretarlo.

 

  • Ho cambiato la password di default? Sembra scontato, ma non lo è. Spesso infatti siamo portati a utilizzare la password che ci viene fornita dal produttore, ma una password lunga non è sempre sinonimo di sicurezza perché spesso riporta il nome codificato dell’oggetto che la usa. Cambiare subito la password dei nostri dispositivi è quindi tassativo.

 

  • I sistemi domotici offrono un adeguato grado di sicurezza per l’accesso remoto? Sempre più spesso gli utenti sfruttano la possibilità di controllare e gestire a distanza le diverse funzionalità offerte dai propri sistemi domotici, collegandosi ai server esterni attraverso le apposite app. Ma che grado effettivo di sicurezza offrono questi server? Considerando le numerose minacce provenienti da internet, il grado di sicurezza offerto dall’accesso remoto deve essere particolarmente elevato, al fine di proteggere gli utenti da possibili tentativi di intrusione. L’utilizzo di SSL e di una password superiore agli 8 caratteri è condizione minimale a garantire la sicurezza.

 

  • Dove vengono archiviati i miei dati? Con la diffusione del Cloud, è naturale archiviare i nostri documenti online. Quando si tratta di dati sensibili, come appunto quelli della videosorveglianza, dobbiamo avere la garanzia che vengano conservati in forma anonima. Per questo è meglio affidarsi a un’azienda informatica come Atik, che fa della sicurezza nel Cloud Computing il suo punto di forza.

 

  • Il sistema è pensato con una doppia autenticazione? Molti sistemi richiedono al primo accesso una doppia password: prima una lunga e poi un’altra, generalmente più corta. Dal secondo accesso in poi è sufficiente inserire solo la seconda password, mentre la prima verrà richiesta di tanto in tanto per tutelare la sicurezza. Questa metodologia di autenticazione mette a riparo da molti rischi: ciò che accade è infatti che al primo accesso il sistema registra il dispositivo e lo riconosce all’accesso successivo. Questo modus operandi può sembrare superfluo se si pensa a una casella mail, ma diventa fondamentale se si pensa che una password potrebbe aprire le porte della nostra azienda.

 

 

La sicurezza è una cosa seria, soprattutto per un’azienda. E’ per questo che Atik mette a diposizione i migliori esperti e la sua esperienza pluriennale nel campo dell’informatica e dell’IoT per proteggere le aziende e i loro dati.