Skip to main content

La vostra smart home non è sicura, ecco perché

Sicurezza informatica
(Image credit: Shutterstock / song_about_summer)

I dispositivi smart home sono sempre più diffusi, fra questi ci sono anche le prese intelligenti che consentono di accendere/spegnere a distanza gli elettrodomestici a essi collegati.

E sembra che le prese smart più economiche rappresentino un'importante vulnerabilità in termini di sicurezza, dato che sono facilmente utilizzabili dai criminali per accedere ai dispositivi di un'altra persona, inclusi i sistemi per la domotica, secondo alcuni esperti.

In un post sul blog ufficiale, l'azienda di sicurezza A&O IT Group spiega in dettaglio la propria analisi della sicurezza di due prese smart molto economiche e diffuse, ovvero la Sonoff S26 e la Ener-J WiFi.

Questi dispositivi intelligenti, facilmente reperibili su Amazon, eBay e Aliexpress per meno di €10, sono utilizzabili per ottenere le credenziali di accesso della rete Wi-Fi a cui si collegano. Ciò è reso possibile dal fatto che i dispositivi comunicano con il router attraverso la porta 80, inviando traffico HTTP non sottoposto a crittografia, nonché a causa di password predefinite troppo semplici e facilmente violabili.

Una volta ottenute le credenziali del Wi-Fi, gli autori dell'attacco possono collegarsi alla rete bersaglio e da qui eseguire qualsiasi tipo di operazione illecita, come intercettare audio e video dai notebook, controllare i dispositivi smart vulnerabili, scaricare dati sensibili o monitorare il traffico da altri dispositivi. 

Inoltre, la connessione Wi-Fi consente di scaricare anche materiale illegale da Internet o avviare attacchi nei confronti di altri dispositivi dell'utente, praticamente senza possibilità di individuare l'autore della violazione.

Impostare un SSID guest

Questo fatto diventa ancora più preoccupante in presenza di serrature smart alla porta di ingresso o di dispositivi di videosorveglianza sulla stessa rete. In situazioni come questa, gli hacker potrebbero sfruttare i momenti in cui la casa è vuota, in modo da poter effettuare un'effrazione senza rischi.

A&O IT Group dichiara di aver già avvertito sia Sonoff che Ener-J circa le vulnerabilità riscontrate, tuttavia le aziende non hanno ancora risposto. 

Per ridurre al minimo i rischi, gli esperti di CNX Software affermano che la soluzione più rapida è impostare un SSID guest per i gadget IoT, in modo da non condividere la stessa rete con i dispositivi più importanti.