Nelle nostre case e aziende stiamo accogliendo sempre di più i dispositivi intelligenti connessi a Internet, come assistenti vocali, telecamere di sicurezza e persino lampadine. Questi dispositivi, a volte noti come dispositivi di Internet delle cose (IoT), possono fornire maggiore comodità e funzionalità, ma possono anche comportare alcuni rischi. Nel corso del tempo le telecamere di sicurezza e i monitor per bambini sono stati sabotati da parte di criminali informatici e spesso i dispositivi intelligenti vengono realizzati e installati senza preoccuparsi della sicurezza. Un utente malintenzionato potrebbe non essere in grado di compromettere il tuo laptop, ma cosa succederebbe se riuscirebbe a compromettere il tuo termostato connesso a Internet e usarlo per intercettare il traffico sensibile della tua rete o causare altri danni?
In questo articolo ti verranno forniti alcuni suggerimenti per selezionare e proteggere i dispositivi intelligenti.
Prima di effettuare un acquisto
Ecco alcuni aspetti da considerare se stai acquistando un dispositivo intelligente.
Per prima cosa, ne vale la pena?
C'è un certo fascino nell'avere una "casa intelligente" in cui tutto, dalla porta del garage al tostapane, è connesso e lavora insieme, il tutto controllato centralmente da te. Prima di acquistare o configurare un dispositivo intelligente, valuta se vale pena correre il rischio.
Ad esempio, Wi-Fi elettrodomestici da cucina collegati sono diventati comuni. Ma vale la pena usare un "forno intelligente" se basta inviare un avviso allo smartphone per avvisarti che è preriscaldato o se il timer è fatto? Ne vale la pena il "frigorifero intelligente" se ti dice solo che è il momento di sostituire il filtro dell'acqua?
I dispositivi più facili da proteggere sono, in primo luogo, quelli che non vengono mai collegati alla rete. Se i dispositivi intelligenti non sono così intelligenti, non connetterli alla rete. Continueranno a cuocere biscotti e raffreddare le bevande senza alcun bisogno della password del Wi-Fi.
Cercare determinate funzionalità
Per quanto riguarda la sicurezza dei dispositivi intelligenti, ci sono alcune funzionalità che sono indispensabili.
-
Wireless crittografato - Qualsiasi dispositivo che connetterai alla rete deve supportare Wi-Fi Protected Access (WPA) 2.0 o versione successiva.
-
Aggiornabile : il dispositivo dovrebbe disporre di un modo per aggiornare il firmware in caso di vulnerabilità, e il produttore dovrebbe facilitarne la ricerca e l’installazione di tali aggiornamenti.
Suggerimento: Meglio ancora se il dispositivo scarica e installa automaticamente gli aggiornamenti del firmware.
Se non è chiaro sulla confezione o sul sito Web del produttore che il dispositivo dispone di questi elementi, prendi in considerazione di contattare il produttore per chiedere.
Informazioni sui criteri per i dati aziendali
Sappiamo che leggere le informative sulla privacy, i contratti di servizio o le condizioni del servizio non è un'idea di buon momento per tutti, ma ci sono molte informazioni che possono essere importanti da conoscere prima di ottenere un dispositivo che vivrà a casa o nell'azienda. Se non hai intenzione di leggere l'intero elemento, almeno cerca questi elementi importanti.
Quali dati vengono raccolti?
Il frigorifero intelligente terrà traccia della frequenza con cui apri e chiudi la porta? La serratura intelligente registrerà il tuo andirivieni? Il campanello video esegue il riconoscimento facciale? Cerca indicazioni sui dati che il dispositivo intelligente colleziona su di te e sull'ambiente.
Cosa succederà con i tuoi dati?
Cerca l’informativa sull’uso dei dati. In genere, questa indica cosa fa la società con i dati che vengono raccolti. Ad esempio, se il tuo frigorifero intelligente tiene traccia dell'ultima volta che hai cambiato il filtro dell'acqua, queste informazioni verranno usate per venderti più filtri dell'acqua? L'orologio fitness condividerà il conteggio dei tuoi passaggi giornalieri con l’assicurazione sanitaria?
I tuoi dati sono crittografati?
La privacy delle tue informazioni personali è protetta dalla crittografia sia in transito che a riposo? Cerca alcune garanzie che proteggano i tuoi dati da utenti malintenzionati esterni non solo sul dispositivo, ma anche mentre vengono trasmessi al loro servizio e quando vengono archiviati nel loro servizio.
Dove vengono archiviati i dati?
Le regole per la protezione dei dati possono essere differenti a seconda dell’azienda e dell’area geografica. Cerca informazioni su dove vengono archiviati i tuoi dati. Non è necessario l'indirizzo, ma può essere utile conoscere l'area geografica generale o la giurisdizione in cui verrà conservata.
E mentre ci sei, per quanto tempo hanno intenzione di mantenere i tuoi dati?
Tutto pronto per l'installazione?
Hai scollegato il tuo nuovo dispositivo e sei pronto per l'installazione. Ecco alcune cose che dovresti fare per assicurarti che il dispositivo sia il più sicuro possibile.
Cambiare il nome utente e la password predefiniti
Tutti i dispositivi intelligenti hanno un pannello di controllo, un'app o una console di amministratore di qualche tipo e ci sarà un modo per accedervi. Tale console dirà all'aspirapolvere quando avviarsi o fermarsi, dirà al termostato in quale fuso orario ti trovi o modificherà altre impostazioni. In genere, viene eseguita in un Web browser o tramite un'app dedicata. In entrambi i casi, è possibile accedervi. Se è possibile cambiare il nome utente dell'amministratore, è necessario farlo, ma anche se non è possibile modificare il nome utente, è NECESSARIO cambiare la password di amministratore predefinita.
Suggerimento: Dovresti modificare il nome utente e la password predefiniti prima di connettere il dispositivo a Internet. Se non è possibile, cambialo il prima possibile.
Qualsiasi dispositivo che non consente di selezionare la propria password complessa per l'account amministratore è inaccettabile.
Per suggerimenti su come selezionare una buona password consulta Creare e usare password complesse.
Dai ai dispositivi il loro spazio
Uno dei modi migliori per mantenere la tua rete sicura, pur continuando a beneficiare dei dispositivi intelligenti, è tenerli separati dai dispositivi principali come laptop o smartphone. Il modo per farlo è impostarli su una rete Wi-Fi separata da quella a cui connetti i laptop e gli smartphone.
Non preoccuparti, probabilmente non devi acquistare un secondo router Wi-Fi per farlo. Tutti i router Wi-Fi moderni supportano la creazione di più reti Wi-Fi, con SSID separati (si tratta del nome che vedi quando provi a connetterti ad esso) o l'attivazione di un Wi-Fi ospite, che crea anche una rete wireless separata. Crea una seconda rete o abilita il Wi-Fi ospite e collega i dispositivi intelligenti a tale rete. Ciò li mantiene isolati dal tuo Wi-Fi principale, quindi anche se vengono compromessi, un utente malintenzionato non può usarli per accedere al tuo portatile o smartphone o curiosare sul traffico che invii da quei dispositivi.
Importante: Naturalmente la seconda rete dovrebbe essere adeguatamente protetta con crittografia e una buona password.
Per altri suggerimenti su come proteggere le reti wireless, consulta Maggiore sicurezza nelle connessioni wireless.
Mantenere i dispositivi aggiornati
Probabilmente hai familiarità con gli aggiornamenti per il computer o lo smartphone; anche i dispositivi intelligenti hanno spesso aggiornamenti importanti. I dispositivi intelligenti usano un software incorporato che controlla il loro funzionamento. Tale software è scritto sull'hardware e non è facile da modificare, quindi lo chiamiamo "firmware". Di tanto in tanto il produttore potrebbe rilasciare un aggiornamento per il firmware che potrebbe contenere nuove funzionalità, risolvere problemi o correggere falle di sicurezza.
È importante mantenere i tuoi dispositivi intelligenti aggiornati con il firmware più recente. Se il dispositivo cerca e installa automaticamente gli aggiornamenti autonomamente, questa è la situazione migliore. Quindi devi solo controllarlo occasionalmente per assicurarti che il processo funzioni senza problemi. Tuttavia, molti dispositivi richiedono l'accesso alla console o all'app dell'amministratore, o anche al sito Web del supporto tecnico del produttore, per controllare, scaricare e installare manualmente il nuovo firmware.
La procedura è in genere piuttosto semplice ed è consigliabile eseguirla regolarmente, almeno mensilmente.
Nota: Devi anche assicurarti che i router Wi-Fi e gli altri dispositivi di rete dispongano del firmware più recente.
Conclusioni
I dispositivi intelligenti campanelli video, giocattoli e altoparlanti intelligenti possono apportare funzionalità innovative a casa o in ufficio. Da un grande potere derivano però grandi responsabilità, quindi siate attenti ai dispositivi che accogliete in casa vostra e assicuratevi di impostarli e mantenerli in modo sicuro.