Mostra tutti

Home Security e Internet of Things – I pericoli dell’intrattenimento online

Home Security e Internet of Things – I pericoli dell’intrattenimento online

Ormai l’intrattenimento domestico è diventato una realtà, sempre di più si usufruisce delle nuove tecnologie applicate a internet per guardare programmi in streaming, condividere musica o fotografie, fare acquisti on-line.

Ma avete mai pensato che, in realtà, tutti i più comuni dispositivi per l’intrattenimento domestico on-line costituiscono una reale minaccia alla sicurezza informatica?
Ciò perché il software di queste apparecchiature presenta diverse vulne-rabilità e mancano di alcune tra le più elementari misure di sicurezza come la connessione ad internet criptata.
David Jacoby, uno degli analisti alla sicurezza della Kaspersky, ha con-dotto uno studio/ricerca direttamente nel suo soggiorno, per vedere quanto fosse, dal punto di vista della sicurezza informatica, protetta la sua casa. Quindi ha testato i dispositivi connessi: il router, la smart TV, il NAS (Network Attached Storage), la stampante e via dicendo, in modo da scoprire even-tuali vulnerabilità agli attacchi informatici.

Ebbene si….. Anche il Security Analyst di Kaspersky Lab. Aveva delle vulnerabilità informatiche in casa.
Jacoby, dall’esame dei dispositivi della sua rete domestica, ha rilevato 14 vulnerabilità nelle memorie connesse alla rete, 1 vulnerabilità nella smart TV e diverse potenziali funzioni di controllo remoto nel router.
“Individui e aziende devono capire i rischi di sicurezza connessi ai dispositivi in rete. Dobbiamo anche tenere in mente che le nostre informazioni non sono al sicuro solo perché abbiamo una password forte e che ci sono molti fattori che non possiamo controllare. Ci sono voluti meno di 20 minuti per trovare e verificare vulnerabilità estremamente serie in un dispositivo che sembrava sicuro e alludeva persino alla sicurezza nel suo stesso nome. Che risultati otterrebbe una simile ricerca se fosse condotta su sca-la più ampia? Questa è solo una delle molte domande che devono essere affrontate dai vendor, dalle comunità di sicurezza e dagli utenti nell’immediato futuro.

Un’altra questione importante è il ciclo di vita dei dispositivi. Come ho appreso discutendo con i produttori, alcuni di loro non sono disposti a sviluppare una soluzione di sicurezza per un dispositivo vulnerabile nel momento in cui il suo ciclo di vita sia giunto al termine. Solitamente, questo ciclo di vita dura uno o due anni, mentre la vita reale dei dispositivi – ad esempio i NAS – è molto più lunga. Da qualunque punto di vista la si guardi, non si tratta di una politica molto corretta”.
Questo è stato il commento dello stesso David Jacoby, l’autore della ricerca.
Ovviamente si sta cercando di fare capire che questi sistemi, ancorché connessi ad internet, bisogna utilizzarli con attenzione ed applicando dei criteri di sicurezza che possano farci stare “tranquilli”.

Analizziamo le vulnerabilità dell’intrattenimento online

Smart TV

  • Nessun sistema di cryptaggio, possibilità di subire un furto di danaro mentre si effettua un acquisto di contenuti tramite la TV
    Le Smart TV eseguono codici in Java che danno la possibilità

Router DSL

  • Un ISP è in grado effettuare l’accesso, da remoto, a ogni dispositivo della rete

Memorie connesse alla rete

  •  I dispositivi hanno password di default deboli
  • Sui NAS si possono caricare dei malware
  • I NAS possono infettare anche gli altri dispositivi connessi alla rete
  • Possono essere connessi ad una botnet

I CONSIGLI

Home Security – Come proteggere la propria casa (tra i dispositivi connessi ad internet)

  • Applicare i più recenti aggiornamenti di sicurezza e di firmware
  • Cambiare gli username e le password che i dispositivi adottano di default
  • Limitare al massimo l’accesso ai dispositivi (esiste realmente un motivo per collegare una stampante ad una Smart TV?)
  • Dotarsi di Antivirus con le patch sempre aggiornate sui pc della rete domestica

Per qualsiasi informazione o consulenza non esitare a contattarmi.

libro vita da hacker