Site icon Sophos News

Sette suggerimenti per la sicurezza dell’Internet of Things

Recentemente abbiamo avuto l’opportunità di acquistare uno smart device da tutti considerato appartenere alla categoria Internet of Things (IoT).

Al di là del nome altisonante un dispositivo IoT altro non è che l’ennesimo computer, uno di quelli su cui non c’è molto da dire su come funziona il software, se esso debba essere aggiornato in modo corretto o se sia opportuno renderlo sicuro.

Curiosamente, spesso ci piace beffeggiare questi dispositivi – dopo tutto, cosa potresti mai fare con un bollitore internet-enabled? – e ricordare a tutti che non ne abbiamo davvero bisogno, anche se regolarmente corriamo a comprarli perché ci piacciono.

Conosciamo molte persone che si occupano di sicurezza e che posseggono lampadine, termostati, telecamere e sistemi di sicurezza smart: la verità è che noi amiamo i nostri gadget, e non possiamo resistere a giocare con le nuove tecnologie per vedere come potrebbero essere utilizzate e, al limite, abusate.

Ma si può essere maniaci dell’IoT senza che i dispositivi ci si rivoltino contro?

Ecco sette consigli per aiutarvi a rimanere al sicuro:

1. Molte cose intelligenti supportano il Wi-Fi in modo che non ci sia bisogno di collegarli al nostro smartphone o computer ogni volta che desideriamo utilizzarli. Se il nostro router Wi-Fi ci consente di creare guest network separate per tenere alla larga i visitatori non attendibili, creiamo una rete ospite speciale per le nostre “cose” e colleghiamole lì.

2. Molti dispositivi, come ad esempio le videocamere, cercano di parlare con il nostro router per aprire dei buchi in entrata, in modo che possano accettare connessioni dall’esterno. Questo rende più facile l’accesso da Internet, ma espone anche i nostri dispositivi al resto del mondo. Disattiviamo l’Universal Plug and Play (UPnP) sul router e, se possibile, sui dispositivi dell’Internet of Things onde evitare questa esposizione. Non diamo per scontato che “nessuno noterà” quando colleghiamo il dispositivo per la prima volta. Ci sono motori di ricerca specializzati che fanno del loro meglio per individuare e indicizzare i dispositivi on-line, i quali, che si voglia o meno, vengono trovati.

3. Manteniamo il firmware aggiornato su tutti i dispositivi IoT – l’applicazione di patch è altrettanto importante quanto lo è sul nostro PC. Può richiedere molto tempo capire se sono disponibili aggiornamenti, ma perché non prendiamo l’abitudine di controllare il sito del produttore due volte l’anno? Consideriamo l’operazione alla stregua di un cambio di batterie del nostro rilevatore di fumo: un piccolo prezzo da pagare per la nostra sicurezza e tranquillità.

4. Scegliamo le password con cura e prendiamone nota, se necessario. La complessità è importante, ma lo è anche l’unicità. Molti dispositivi IoT sono stati individuati grazie a buchi che hanno permesso a chi li attacca di trafugare informazioni di sicurezza, come ad esempio la password del Wi-Fi. Ricordiamo: un dispositivo, una sola password.

5. Privilegiamo i dispositivi che possono lavorare senza il cloud. Le “cose” IoT che richiedono un servizio di cloud sono spesso meno sicure e potenzialmente cedono maggiori informazioni rispetto a quelle che si possono controllare interamente all’interno della nostra casa. Leggiamo attentamente le istruzioni contenute nella confezione per determinare se è necessario un accesso a Internet permanente perché il dispositivo funzioni.

6. Attiviamo solo i dispositivi di rete che ci servono davvero. Se tutto quello che vogliamo dal televisore è guardare trasmissioni televisive, non è necessario collegarsi alla rete. Se desideriamo solo controllarlo o trasmettere in stream dalla rete domestica, non abbiamo bisogno di un accesso dall’esterno. Eliminiamo, quando possibile, le connessioni internet inutili.

7. Non portiamo i nostri dispositivi IoT al lavoro e non connettiamoci alla rete aziendale senza il permesso dell’IT. Dispositivi non sicuri potrebbero essere utilizzati dagli hacker come un punto d’appoggio nell’organizzazione e utilizzati per il furto di dati e per la sorveglianza illecita. Potremmo mettere la nostra azienda e il nostro lavoro a serio rischio.

Naturalmente, non dimentichiamo che gli elenchi come questo sono, per necessità, incompleti. Dopo tutto la sicurezza è un viaggio, non una destinazione, e molti ci sarebbe ancora da dire in materia di sicurezza dell’IoT.

Exit mobile version