Ogni nuovo elemento che integri nella tua casa intelligente rappresenta un potenziale punto di accesso per intrusioni. La sicurezza della tua smart home può essere rafforzata tramite azioni semplici, come la protezione del router e una gestione attenta dei tuoi dispositivi.
Proteggi il tuo router come punto di partenza
La maggior parte dei dispositivi per la casa intelligente necessita di una connessione Internet per operare. Nonostante non tutti si colleghino direttamente a Internet, molti utilizzano un hub o un altro dispositivo per stabilire tale connessione. Per questo, il router rappresenta spesso il principale punto vulnerabile.
La messa in sicurezza del tuo router è fondamentale. Inizia modificando la password amministratore predefinita, indispensabile per accedere al router stesso. Verifica che il firmware del router sia aggiornato ed abilita la crittografia. Assicurati di utilizzare una password complessa e univoca per la tua rete Wi-Fi. Per i router standard, le modifiche si effettuano attraverso l’interfaccia web del dispositivo, individuabile tramite l’indirizzo IP. Per i router mesh, invece, la configurazione avviene tramite un’app.
Se il produttore del tuo router ha interrotto il rilascio di aggiornamenti del firmware, considera seriamente la sua sostituzione. Pur non essendo un router mesh sempre necessario per la maggior parte delle abitazioni, le case intelligenti ne traggono notevole beneficio, grazie a una migliore copertura Wi-Fi e ad aggiornamenti automatici del firmware, spesso accompagnati da servizi di protezione aggiuntivi tramite abbonamento.
Adotta password uniche per ogni dispositivo
I gestori di password non sono esclusivi per i siti web; offrono anche altre funzionalità utili.
Numerosi dispositivi intelligenti richiedono una password durante la configurazione, spesso attraverso un’app e la creazione di un account utente. Nel caso di dispositivi come le lampadine a onda Z, si crea un account unico per l’hub, da utilizzare con più dispositivi.
Ogni account creato per un dispositivo dovrebbe avere una password unica e complessa. Il riutilizzo delle password tra servizi e dispositivi aumenta il rischio che la compromissione di un singolo punto vulnerabile si estenda all’intera casa.
Se non lo fai già, valuta l’uso di un gestore di password. Servizi come LastPass o Dashlane semplificano la creazione e la gestione di password lunghe e complesse. Anche se comunemente usati per salvare le credenziali dei siti web, possono archiviare password di qualsiasi tipo, note, file, segnalibri e altro, offrendo una protezione ulteriore.
Attiva l’autenticazione a due fattori quando possibile
L’autenticazione a due fattori (2FA) aggiunge un ulteriore livello di sicurezza oltre alla password. Richiede una seconda prova di identità, solitamente sotto forma di un codice generato da un’app, inviato via SMS o comunicato tramite chiamata.
Nonostante la 2FA non sia ancora ampiamente diffusa nei dispositivi intelligenti, la situazione sta cambiando. Marchi come Nest e Wyze la offrono. Le telecamere di sicurezza sono spesso i dispositivi che la supportano, e il suo utilizzo è fortemente consigliato. L’autenticazione in due passaggi può impedire l’accesso non autorizzato ai tuoi dispositivi smarthome, anche se le tue credenziali sono state rubate.
Verifica le app dei tuoi dispositivi e, dove disponibile, attiva la 2FA, preferibilmente associandola a un’app di autenticazione come Google Authenticator per iOS e Android.
Aggiorna costantemente il firmware dei tuoi dispositivi
Come per il router, è fondamentale aggiornare regolarmente il firmware di tutti i tuoi dispositivi. Il firmware è il software integrato nell’hardware, responsabile delle sue caratteristiche e capacità. I produttori rilasciano aggiornamenti per correggere problemi e aggiungere nuove funzionalità.
In generale, gli aggiornamenti dei dispositivi intelligenti si effettuano tramite app, anche per i gadget Z-wave e ZigBee collegati a un hub intelligente. L’app dello smart hub gestisce questi aggiornamenti.
Se un produttore non fornisce più supporto per un dispositivo, è consigliabile sostituirlo quanto prima. In caso di dubbi, verifica il sito web del produttore.
Scegli prodotti da aziende affidabili e consolidate
Molteplici prese intelligenti.
Cercando prese smart online, si incontrano decine di opzioni di produttori diversi, alcuni noti e altri sconosciuti. La tentazione di scegliere l’opzione più economica potrebbe essere forte, ma è essenziale verificare la credibilità dell’azienda produttrice.
La maggior parte dei dispositivi comunica con server nel cloud. La domanda è: “Chi controlla questi server?”. Non sempre è chiaro dove comunichi un prodotto appena lanciato da un produttore sconosciuto, almeno finché qualcuno non lo verifica. A meno che tu non sia un ricercatore di sicurezza, è sconsigliabile fare da cavia.
Il problema principale con le case intelligenti è che i dispositivi potrebbero smettere di funzionare se l’azienda fallisce, scompare o decide di abbandonare un prodotto a favore di uno più recente. Affidarsi a un’azienda di grandi dimensioni e consolidata non è una garanzia contro questi problemi, come dimostra l’esempio di Lowe che ha dismesso Iris, ma offre una storia da valutare. Attraverso la storia dell’azienda, è possibile capire quanto sia affidabile e se i prodotti siano supportati a lungo termine.
Inoltre, una storia consolidata consente di vedere come un’azienda gestisce eventuali problematiche. Wyze, per esempio, ha ammesso che il traffico dei feed delle telecamere passava attraverso server in Cina, spiegando le cause e le soluzioni. Queste informazioni aiutano a prendere decisioni informate sull’acquisto di un prodotto. Se trovi un prodotto di un nuovo produttore, cerca recensioni da più fonti e usa Fakespot per verificare l’autenticità delle recensioni su Amazon. Se non trovi una storia consolidata e recensioni reali, meglio evitare il gadget.
Evita l’accesso alla tua casa intelligente da reti Wi-Fi pubbliche
Come per i tuoi conti bancari, non accedere alla tua casa intelligente da reti Wi-Fi pubbliche. Anche se sei convinto di utilizzare una rete Wi-Fi legittima, rischi di esporre i tuoi dispositivi a chiunque sia in ascolto. È meglio evitare operazioni sensibili su reti Wi-Fi pubbliche.
Se ti serve un accesso remoto alla tua abitazione, utilizza un dispositivo con LTE o valuta la creazione di una VPN personale per connetterti in sicurezza.