In che modo le lampadine intelligenti possono mettere a rischio la tua rete domestica

È sempre più popolare avere dispositivi intelligenti in casa. Questi dispositivi si collegano al tuo Wi-Fi in modo da poterli controllare con un'app. Troverai cose come bollitori intelligenti, termostati intelligenti e serrature intelligenti.
Uno dei più popolari gadget per la casa intelligente è l'illuminazione intelligente. Con queste lampadine, come la famosa linea Philips Hue, puoi cambiare il colore e la luminosità dell'illuminazione domestica dal tuo telefono.
Tuttavia, le lampadine intelligenti non sono esenti da rischi. Ecco alcuni dei problemi di sicurezza che l'illuminazione intelligente può causare e alcuni suggerimenti su come proteggerli.
In che modo le lampadine Philips Hue hackerate possono diffondere malware
Come qualsiasi cosa connessa alla tua rete Wi-Fi, le lampadine intelligenti possono rappresentare una minaccia per la sicurezza. In effetti, negli ultimi anni sono stati scoperti diversi casi di vulnerabilità della sicurezza con questi dispositivi.
All'inizio del 2020, i ricercatori sulla sicurezza di Check Point Research hanno rivelato come sono stati in grado di installare malware su una rete tramite lampadine intelligenti Philips Hue. Sono stati in grado di saltare dalle vulnerabilità delle lampadine intelligenti all'accesso ad altri dispositivi sulla rete, come computer, tablet e telefoni. Ecco come ha funzionato:
- Gli hacker sfruttano una vulnerabilità nel protocollo wireless che controlla la lampadina intelligente. Ciò consente loro di cambiare il colore e la luminosità della lampadina.
- L'utente nota che la lampadina si comporta in modo strano, quindi apre l'app. Vedono la lampadina elencata come "irraggiungibile". Quindi provano a ripristinarlo.
- L'hub centrale per le lampadine, chiamato bridge, aggiunge la lampadina compromessa alla sua rete.
- Ora la lampadina hackerata è in grado di bombardare il bridge con dati e installare malware su di esso.
- Il bridge è collegato alla rete domestica dell'utente. Una volta che gli hacker controllano il bridge, possono accedere a quella rete. Possono anche usare il bridge per inviare loro i dati.
Questo metodo potrebbe essere utilizzato per installare malware come programmi di spionaggio su dispositivi in rete. Da allora Philips ha rilasciato una patch software per mitigare questo problema, quindi assicurati di aggiornare il firmware delle lampadine Hue.
Altre vulnerabilità di sicurezza nelle lampadine intelligenti
Ciò deriva da un altro problema con le lampadine Philips Hue scoperte nel 2018. I ricercatori di Pen Test Partners hanno scoperto di essere in grado di hackerare le lampadine abbastanza facilmente. Questo perché le chiavi API, che sono codici utilizzati dagli sviluppatori per estrarre informazioni da altrove, non erano adeguatamente protette. Queste chiavi sono state lasciate in chiaro, non crittografate, il che le rende facilmente accessibili.
Per proteggere un sistema Hue, l'utente deve disporre di una chiave Wi-Fi avanzata. In caso contrario, per gli hacker è semplice accedere alle lampadine. Potrebbero fare cose come cambiare il colore delle lampadine o farle lampeggiare.
Da allora Philips Hue ha aggiunto il supporto per SSL, che è un modo per crittografare il traffico in modo sicuro. Ciò dovrebbe rendere i dispositivi Hue molto più sicuri di prima.
In che modo le lampadine intelligenti compromettono la tua rete domestica
Le persone spesso pensano di non aver bisogno di preoccuparsi della sicurezza dei dispositivi domestici intelligenti . Pensano che anche se gli hacker potessero accedere al loro bollitore intelligente o alle lampadine intelligenti, e allora? Non sembra un grave problema di sicurezza.
Il problema è che una volta che gli hacker hanno un punto d'appoggio in un dispositivo intelligente, possono quindi accedere ad altre parti della rete. Questo può essere fatto attraverso un processo chiamato escalazione di privilegi laterali.
È qui che gli hacker accedono a un dispositivo di basso livello e bassa sicurezza come una lampadina intelligente. Quindi sono in grado di utilizzare questo accesso di basso livello per trovare difetti nell'architettura dei dispositivi. Una volta trovati questi difetti più grandi, possono sfruttarli per accedere a dispositivi più sensibili come le telecamere di sicurezza.
Alla fine, gli hacker potrebbero essere in grado di hackerare la catena fino a quando non possono accedere al router e utilizzarlo per accedere ad altri dispositivi sulla rete.
Come proteggere i tuoi dispositivi Smart Home
Qualsiasi dispositivo collegato a una rete rappresenta una potenziale minaccia alla sicurezza. Quindi, se hai intenzione di utilizzare lampadine intelligenti, dovresti prendere delle misure per fissarle. Ecco alcuni suggerimenti per proteggere le lampadine intelligenti e altri dispositivi intelligenti in casa:
- Cambia sempre la password predefinita . La maggior parte dei dispositivi intelligenti ha una protezione con password. Ma le persone spesso dimenticano di cambiare la password quando ottengono un nuovo dispositivo. Qualsiasi dispositivo con una password predefinita è molto facile da hackerare. Quindi assicurati di avere sempre password uniche e difficili da indovinare su tutti i tuoi dispositivi intelligenti.
- Mantieni aggiornato il firmware . Quando viene rilevata una vulnerabilità di sicurezza, il produttore emetterà un software per correggerla. Se non aggiorni il firmware, il dispositivo sarà vulnerabile a un problema di sicurezza noto. Assicurati di aggiornare il tuo dispositivo regolarmente e di abilitare gli aggiornamenti automatici.
- Abilita autenticazione a due fattori . Alcuni dispositivi intelligenti (inclusa l'illuminazione intelligente) possono offrire un'autenticazione a due fattori. Qui è necessario un codice generato dallo smartphone e una password per accedere al dispositivo. Se questo è disponibile, sarà molto più difficile per gli hacker accedere ai tuoi dispositivi.
- Metti i dispositivi intelligenti su una rete ospite . Se il tuo router lo supporta, puoi creare una rete Wi-Fi ospite . Questa è una rete che consente l'accesso a Internet, ma limita l'accesso ad altri dispositivi e funzioni. Il collegamento di dispositivi intelligenti alla rete ospite limiterà l'accesso di un hacker alla tua rete, anche se sono in grado di compromettere i tuoi dispositivi intelligenti.
Proteggi le lampadine intelligenti per proteggere la tua rete domestica
Per proteggere la tua rete domestica, devi assicurarti che le tue lampadine intelligenti siano aggiornate e il più sicure possibile. Lo stesso vale per altri prodotti per la casa intelligente e dispositivi Internet of Things (IoT) che hai a casa.
Per ulteriori informazioni sui problemi di sicurezza dei dispositivi IoT, consulta il nostro elenco di hack IoT spaventosi realmente accaduti .
Leggi l'articolo completo: Come le lampadine intelligenti possono mettere a rischio la tua rete domestica