La loro diffusione e varietà ha reso i dispositivi IoT un obiettivo interessante per i cyber criminali. Un esempio sono gli attacchi DDoS da record lanciati nel 2016 grazie a una estesa botnet composta da router, telecamere IP, stampanti e altri dispositivi. Hackerando questi device, i criminali sono in grado di ricattare o spiare le persone. Altri vettori di attacco possono essere ancora più pericolosi. Ad esempio, i dispositivi di rete domestici possono essere usati per condurre attività illegali oppure, ottenendo l’accesso a un dispositivo IoT, un cyber criminale può ricattare – e spiare – il suo proprietario allo scopo di estorcere denaro. Nella migliore delle ipotesi, il dispositivo infettato potrebbe venire semplicemente reso inutilizzabile.
I ricercatori di Kaspersky Lab, che da anni monitorano il problema della sicurezza informatica dei dispositivi smart, hanno condotto un’indagine su 8 dispositivi IoT: un caricatore smart, una macchinina giocattolo controllata via app, una bilancia smart utilizzabile via app, un aspirapolvere smart, un ferro da stiro smart, una telecamera IP, uno smartwatch e la centralina di un sistema di smart home. La metà è risultata hackerabile a causa di password deboli e solo un dispositivo ha soddisfatto i requisiti dei ricercatori, dimostrando di essere sicuro.
I ricercatori di Kaspersky Lab consigliano di adottare una serie di misure per evitare di acquistare dispositivi smart vulnerabili. Innanzitutto, prima di comprare un dispositivo IoT, è meglio cercare su Internet notizie relative a eventuali vulnerabilità. È probabile che il dispositivo a cui si è interessati sia già stato esaminato dai ricercatori di sicurezza ed è spesso possibile scoprire se il problema trovato nel dispositivo sia stato risolto o no. In generale, non è sempre una buona idea comprare i prodotti appena rilasciati sul mercato. Oltre ai bug standard comunemente trovati in questi prodotti, i dispositivi appena lanciati hanno maggiori probabilità di contenere problemi di sicurezza che non sono ancora stati scoperti dai ricercatori. La scelta migliore è acquistare prodotti per i quali sono già stati rilasciati diversi aggiornamenti software. Quando si deve scegliere quale parte della propria vita rendere più “smart”, è importante considerare i rischi di sicurezza. Se si conservano in casa molti beni di valore, sarebbe meglio installare un sistema di allarme professionale al posto o in aggiunta all’attuale sistema di allarme controllato via app; altrimenti è consigliabile impostare il sistema esistente in modo da rendere inoffensiva ogni vulnerabilità.
