In estate la sicurezza delle abitazioni e la tranquillità degli utenti è affidata ai sistemi di videosorveglianza e al monitoraggio della casa tramite i dispositivi smart: i cyber attacchi, però, non vanno in vacanza. Cosa fare per evitarli? Qui entrano in gioco i FortiGuard Labs di Fortinet, il leader mondiale nelle soluzioni di cybersicurezza integrate e automatizzate, che hanno individuato nuove varianti del malware Hide ‘N Seek che prende di mira le vulnerabilità dei dispositivi della smart home.

Cosa fa il malware HNS?

Da anni gli esperti mettono in guardia i consumatori sulle vulnerabilità dei dispositivi di home automation e, a quanto pare, Hide ‘N Seek (HNS) sarebbe il primo malware in circolazione a prendere di mira tali criticità. HNS è una botnet IoT che comunica in modo complesso e decentralizzato (utilizzando la comunicazione peer-to-peer personalizzata) per implementare una serie di attività dannose. Se inizialmente era indirizzato a router, telecamere IP e sistemi DVR per la videosorveglianza, ora prende di mira anche dispositivi smart domestici e database multipiattaforma aziendali.

HNS prende di mira il cuore dei sistemi della smart home che offrono un’ampia gamma di opzioni di controllo, monitoraggio e configurazione per tutti i dispositivi – diventando il punto di accesso del malware per hackerare la casa.

I FortiGuard Labs hanno notato che i sample HNS sono diventati sempre più resistenti e sono in grado di persistere al riavvio del sistema: gli autori di HNS, infatti, si assicurano ogni volta che la nuova versione sia abbastanza stabile prima di incorporare nuovi exploit, per perpetrare attacchi indirizzati a più piattaforme e dispositivi e aumentarne la propagazione. Al momento sono stati tracciati exploit indirizzati a dispositivi IoT Belkin, Netgear, Lynksys TP-Link HomeMatic.

Consigli per mettere al riparo i dispositivi connessi della vostra casa

  • Se non strettamente necessario, evitare di connettere i dispositivi IoT alla LAN di casa. Se non utilizzate le funzioni smart del vostro TV, è meglio non collegarlo al Wi-Fi di casa per evitare qualsiasi rischio.
  • Aggiornare software e firmare: nella maggioranza dei casi, gli hacker sfruttano le vulnerabilità presenti nei software di gestione e nei firmware dei dispositivi per attaccarli e prenderne così il controllo. Scaricando e installando gli aggiornamenti che le software house e i produttori rilasciano periodicamente potrete sicuramente migliorare il livello di sicurezza della vostra smart home.
  • Creare delle reti wireless dedicate: nel caso in cui dobbiate collegare i dispositivi IoT al Wi-Fi, dovrete almeno creare una sottorete dedicata esclusivamente alla smart home.
  • Utilizzare una VPN: per evitare che i criminali informatici riescano a intercettare le comunicazioni, è sempre consigliabile utilizzare un servizio VPN (Virtual Private Network) che consente di inviare e ricevere dati e informazioni in maniera crittografata e sicura.