Abbiamo sempre più dispositivi intelligenti connessi a Internet nelle nostre case e nostre attività, come assistenti vocali, videocamere di sicurezza e persino lampadine. Questi dispositivi, a volte noti come dispositivi di Internet delle cose (IoT), possono fornire maggiore comodità e funzionalità, ma possono anche comportare alcuni rischi. Nel corso del tempo le telecamere di sicurezza e i monitor per bambini sono stati sabotati da parte di criminali informatici e spesso i dispositivi intelligenti vengono realizzati e installati senza preoccuparsi della sicurezza. Un utente malintenzionato potrebbe non essere in grado di compromettere il tuo laptop, ma cosa succederebbe se riuscirebbe a compromettere il tuo termostato connesso a Internet e usarlo per intercettare il traffico sensibile della tua rete o causare altri danni?
In questo articolo ti verranno forniti alcuni suggerimenti per selezionare e proteggere i dispositivi intelligenti.
Prima di effettuare un acquisto
Ecco alcune cose da prendere in considerazione se vuoi acquistare un dispositivo intelligente.
Per prima cosa, ne vale la pena?
C'è un certo fascino nell'avere una "casa intelligente" in cui tutto, dalla porta del garage al tostapane, è connesso ed è controllato centralmente da te. Prima di acquistare o configurare un dispositivo intelligente, valuta se vale pena correre il rischio.
Ad esempio, Wi-Fi elettrodomestici da cucina collegati sono diventati comuni. Ma vale la pena acquistare un "forno intelligente" se tutto ciò che fa è inviare un avviso allo smartphone per dirti che è preriscaldato o per avvisarti al termine del timer? Vale la pena acquistare un "frigorifero intelligente" se ti comunica solo che è ora di sostituire il filtro dell'acqua?
I dispositivi più facili da proteggere sono, in primo luogo, quelli che non vengono mai collegati alla rete. Se i dispositivi intelligenti non sono così intelligenti, non collegarli alla rete. Continueranno a cuocere biscotti e raffreddare le bevande senza alcun bisogno della password del Wi-Fi.
Cercare determinate funzionalità
Per quanto riguarda la sicurezza dei dispositivi intelligenti, ci sono alcune funzionalità che sono indispensabili.
-
Wireless crittografato: i dispositivi che intendi connettere alla rete devono supportare Wi-Fi Protected Access (WPA) 2.0 o versioni successive.
-
Aggiornabile : il dispositivo dovrebbe disporre di un modo per aggiornare il firmware in caso di vulnerabilità, e il produttore dovrebbe facilitarne la ricerca e l’installazione di tali aggiornamenti.
Suggerimento: Meglio ancora se il dispositivo scarica e installa automaticamente gli aggiornamenti del firmware.
Se sulla confezione o sul sito web del produttore non è specificato che il dispositivo supporti tali funzionalità, valuta la possibilità di contattare il produttore per chiedere maggiori informazioni.
Scoprire i criteri per i dati dell’azienda
Sappiamo che leggere le informative sulla privacy, i contratti di servizio o le condizioni del servizio non è un'idea di buon momento per tutti, ma ci sono molte informazioni che possono essere importanti da conoscere prima di ottenere un dispositivo che vivrà a casa o nell'azienda. Se non hai intenzione di leggere tutto, almeno dai un’occhiata a questi elementi importanti.
Quali dati vengono raccolti?
Il frigorifero intelligente terrà traccia della frequenza con cui apri e chiudi la porta? La serratura intelligente registrerà il tuo andirivieni? Il campanello video esegue il riconoscimento facciale? Cerca indicazioni sui dati che il dispositivo intelligente colleziona su di te e sull'ambiente.
Cosa succederà con i tuoi dati?
Cerca l’informativa sull’uso dei dati. In genere, questa indica cosa fa la società con i dati che vengono raccolti. Ad esempio, se il tuo frigorifero intelligente tiene traccia dell'ultima volta che hai cambiato il filtro dell'acqua, queste informazioni verranno usate per venderti più filtri dell'acqua? L'orologio fitness condividerà il conteggio dei tuoi passaggi giornalieri con l’assicurazione sanitaria?
I tuoi dati sono crittografati?
La privacy delle tue informazioni personali è protetta dalla crittografia sia in transito che a riposo? Cerca assicurazioni che proteggano i tuoi dati dagli utenti malintenzionati non solo sul dispositivo, ma anche durante la trasmissione e archiviazione nei loro servizi.
Dove vengono archiviati i dati?
Le regole per la protezione dei dati possono essere differenti a seconda dell’azienda e dell’area geografica. Cerca informazioni su dove vengono archiviati i tuoi dati. Non hai bisogno dell'indirizzo, ma può essere utile conoscere la regione geografica generale o la giurisdizione in cui questi verranno archiviati.
E mentre ci sei, per quanto tempo hanno intenzione di mantenere i tuoi dati?
Tutto pronto per l'installazione?
Apri la confezione del tuo nuovo dispositivo e sei pronto per l’installazione. Ecco alcune cose che dovresti fare per assicurarti che il dispositivo sia il più sicuro possibile.
Cambiare il nome utente e la password predefiniti
Tutti i dispositivi intelligenti hanno un pannello di controllo, un'app o una console di amministratore di qualche tipo e ci sarà un modo per accedervi. Tale console dirà all'aspirapolvere quando avviarsi o fermarsi, dirà al termostato in quale fuso orario ti trovi o modificherà altre impostazioni. Di solito, queste operazioni vengono eseguite in un browser web o tramite un'app dedicata. In entrambi i casi, è possibile accedervi. Se puoi cambiare il nome utente dell'amministratore dovresti farlo. Altrimenti, DEVI almeno cambiare la password amministratore predefinita.
Suggerimento: Dovresti modificare il nome utente e la password predefiniti prima di connettere il dispositivo a Internet. Se non è possibile, cambialo il prima possibile.
I dispositivi che non ti consentono di impostare una password complessa per l'account amministratore non sono proponibili.
Per suggerimenti su come selezionare una buona password consulta Creare e usare password complesse.
Dai ai dispositivi il loro spazio
Uno dei modi migliori per mantenere la tua rete sicura, pur continuando a beneficiare dei dispositivi intelligenti, è tenerli separati dai dispositivi principali come laptop o smartphone. Il modo per farlo è impostarli su una rete Wi-Fi separata da quella a cui connetti i laptop e gli smartphone.
Non preoccuparti, non avrai bisogno di acquistare un secondo router Wi-Fi. Tutti i router Wi-Fi moderni supportano la creazione di più reti Wi-Fi, con SSID separati (si tratta del nome che vedi quando provi a connetterti ad esso) o l'attivazione di un Wi-Fi ospite, che crea anche una rete wireless separata. Crea una seconda rete o abilita il Wi-Fi ospite e collega i dispositivi intelligenti a tale rete. Ciò li terrà isolati dal Wi-Fi principale. Quindi anche se vengono compromessi, un utente malintenzionato non può usarli per accedere al tuo laptop o smartphone o spiare il traffico in uscita da questi dispositivi.
Importante: Naturalmente la seconda rete dovrebbe essere adeguatamente protetta con crittografia e una buona password.
Per altri suggerimenti su come proteggere le reti wireless, consulta Maggiore sicurezza nelle connessioni wireless.
Mantenere i dispositivi aggiornati
Probabilmente hai familiarità con gli aggiornamenti per il computer o lo smartphone. Anche per i dispositivi intelligenti vengono rilasciati aggiornamenti importanti in modo frequente. I dispositivi intelligenti usano un software incorporato che controlla il loro funzionamento. Tale software è scritto sull'hardware e non è facile da modificare. Infatti lo chiamiamo "firmware". Di tanto in tanto il produttore potrebbe rilasciare un aggiornamento per il firmware che potrebbe contenere nuove funzionalità, risolvere problemi o correggere falle di sicurezza.
È importante mantenere i tuoi dispositivi intelligenti aggiornati con il firmware più recente. Se il tuo dispositivo cerca e installa automaticamente gli aggiornamenti automaticamente, questa sarebbe la situazione migliore. Quindi devi solo controllarlo occasionalmente per assicurarti che il processo funzioni senza problemi. Tuttavia, molti dispositivi richiedono che tu acceda alla console o all'app di amministrazione oppure al sito Web di supporto del produttore, per verificare, scaricare e installare manualmente il nuovo firmware.
Il processo in genere è piuttosto semplice, ed è una procedura che dovrai eseguire regolarmente, almeno ogni mese.
Nota: Devi anche assicurarti che i router Wi-Fi e gli altri dispositivi di rete dispongano del firmware più recente.
Conclusioni
I dispositivi intelligenti campanelli video, giocattoli e altoparlanti intelligenti possono apportare funzionalità innovative a casa o in ufficio. Tuttavia, da un grande potere derivano grandi responsabilità, pertanto pondera bene a quali dispositivi accogliere in casa ed assicurati di configurarli e mantenerli sicuri.