Change your Password Day: da Avira i suggerimenti per proteggere la propria smart home

In occasione del Change You Password Day di alcuni giorni fa, il team di ricerca IoT di Avira (azienda che lavora per la sicurezza dei dispositivi informatici) ha rilasciato uno studio ed alcuni consigli utili che riguardano la sicurezza informatica delle case smart, ovvero quelle con sistemi domotici o elettrodomestici connessi. Il 34% di tutti gli attacchi informatici  alle credenziali dei dispositivi smart si verifica infatti in presenza di campi di input vuoti. In questo tipo di attacco, gli hacker si concentrano su una vulnerabilità nota, ad esempio, nelle smart TV o nelle videocamere intelligenti e provano diverse combinazioni di nome utente e password. La combinazione del tipo “campi di input vuoti” è significativamente più elevata del numero di attacchi con altre combinazioni diffuse di username e password, il che indica che molti dispositivi intelligenti utilizzano degli spazi vuoti al posto delle credenziali e per questo motivo si rendono facilmente vulnerabili.

“Le credenziali più comunemente utilizzate per gli attacchi IoT sono costituite da un campo vuoto, lo abbiamo scoperto tramite l’honeypot del dispositivo smart Avira. Il che significa che i criminali informatici o i loro script automatizzati non inseriscono un nome utente o una password per accedere al dispositivo”, spiega Imran Khan, Manager Protection Labs & IoT Research Lab di Avira. “Una password vuota è addirittura più comune della password di amministratore”, ha continuato Khan.

I campi di input vuoti sono stati utilizzati dagli hacker con una maggiore frequenza rispetto ai dati di accesso preimpostati per molti dispositivi intelligenti: “admin | airlive ” (utilizzati nel 24% degli attacchi) sono spesso impostati di default come credenziali del dispositivo. Nella classifica seguono poi classici senza tempo, causa del 22% degli attacchi, come “admin | admin”, “support | support” e “root | root”, che sono spesso scelti dagli utenti per comodità.

I consigli di Avira per proteggere i dispositivi intelligenti

I produttori e gli sviluppatori di dispositivi IoT sono i principali responsabili della correzione delle potenziali falle di sicurezza dei dispositivi intelligenti. In ogni caso, anche gli utenti finali possono mettere in pratica degli accorgimenti per rafforzare la sicurezza dei propri dispositivi smart, a patto che si abbia un minimo di dimestichezza con la tecnologia.

Ecco i consigli di Avira da mettere subito in pratica:

  • Il manuale d’uso è utile per capire come accedere all’interfaccia utente di un dispositivo intelligente e scoprire per esempio come collegare una videocamera tramite il PC. Una volta entrati nel menu, la password di default, tendenzialmente non sicura, può essere cambiata con una più complessa.
  • Navigando sul web è possibile scoprire quali sono le potenziali vulnerabilità di sicurezza già note per un certo tipo di dispositivo: video e tutorial su YouTube possono essere di grande aiuto in questi casi.
  • Verificare periodicamente la disponibilità di nuovi aggiornamenti del firmware è importante per correggere vulnerabilità o problemi noti del dispositivo.
  • Scansionare la rete domestica alla ricerca di porte aperte che potrebbero attirare gli hacker è una buona abitudine per preservare la sicurezza dei dispositivi IoT.

Considerando che tutti i dispositivi intelligenti sono collegati tramite il router nella rete WLAN, è fondamentale proteggere il router stesso. A tal fine, Avira ha recentemente messo insieme una raccolta di suggerimenti per migliorare la sicurezza del router.

Redazione Gogeek

La redazione di Gogeek.it

    Redazione Gogeek has 284 posts and counting. See all posts by Redazione Gogeek

    %d blogger hanno fatto clic su Mi Piace per questo: