La vostra smart home non è sicura, ecco perché
Gli hacker hanno trovato un sistema rapido ed economico per violare le reti domestiche
I dispositivi smart home sono sempre più diffusi, fra questi ci sono anche le prese intelligenti che consentono di accendere/spegnere a distanza gli elettrodomestici a essi collegati.
E sembra che le prese smart più economiche rappresentino un'importante vulnerabilità in termini di sicurezza, dato che sono facilmente utilizzabili dai criminali per accedere ai dispositivi di un'altra persona, inclusi i sistemi per la domotica, secondo alcuni esperti.
In un post sul blog ufficiale, l'azienda di sicurezza A&O IT Group spiega in dettaglio la propria analisi della sicurezza di due prese smart molto economiche e diffuse, ovvero la Sonoff S26 e la Ener-J WiFi.
Questi dispositivi intelligenti, facilmente reperibili su Amazon, eBay e Aliexpress per meno di €10, sono utilizzabili per ottenere le credenziali di accesso della rete Wi-Fi a cui si collegano. Ciò è reso possibile dal fatto che i dispositivi comunicano con il router attraverso la porta 80, inviando traffico HTTP non sottoposto a crittografia, nonché a causa di password predefinite troppo semplici e facilmente violabili.
- I migliori antivirus del 2021
- Le migliori videocamere di sicurezza del 2021
- Preparatevi ai saldi del Prime Day 2021!
Una volta ottenute le credenziali del Wi-Fi, gli autori dell'attacco possono collegarsi alla rete bersaglio e da qui eseguire qualsiasi tipo di operazione illecita, come intercettare audio e video dai notebook, controllare i dispositivi smart vulnerabili, scaricare dati sensibili o monitorare il traffico da altri dispositivi.
Inoltre, la connessione Wi-Fi consente di scaricare anche materiale illegale da Internet o avviare attacchi nei confronti di altri dispositivi dell'utente, praticamente senza possibilità di individuare l'autore della violazione.
Impostare un SSID guest
Questo fatto diventa ancora più preoccupante in presenza di serrature smart alla porta di ingresso o di dispositivi di videosorveglianza sulla stessa rete. In situazioni come questa, gli hacker potrebbero sfruttare i momenti in cui la casa è vuota, in modo da poter effettuare un'effrazione senza rischi.
Sei un professionista? Iscriviti alla nostra Newsletter
Iscriviti alla newsletter di Techradar Pro per ricevere tutte le ultime notizie, opinioni, editoriali e guide per il successo della tua impresa!
A&O IT Group dichiara di aver già avvertito sia Sonoff che Ener-J circa le vulnerabilità riscontrate, tuttavia le aziende non hanno ancora risposto.
Per ridurre al minimo i rischi, gli esperti di CNX Software affermano che la soluzione più rapida è impostare un SSID guest per i gadget IoT, in modo da non condividere la stessa rete con i dispositivi più importanti.
- Tutto quello che dovete sapere sul ransomware
Sead is a seasoned freelance journalist based in Sarajevo, Bosnia and Herzegovina. He writes about IT (cloud, IoT, 5G, VPN) and cybersecurity (ransomware, data breaches, laws and regulations). In his career, spanning more than a decade, he’s written for numerous media outlets, including Al Jazeera Balkans. He’s also held several modules on content writing for Represent Communications.