Il virus “Mirai” è un malware che, prendendo il controllo di dispositivi domestici collegati ad internet ma malamente protetti, ha causato, negli ultimi 2 mesi, seri danni, sia alla connettività mondiale (vedi lo “spegnimento” di internet) che a quella strettamente nazionale (ad es. il milione di utenti Deustche Telekom sconnessi). Per questo motivo, la Online Trust Alliance (OTA), l’organizzazione no-profit di cui fanno parte grandi aziende hi-tech del calibro di Microsoft, Symantec, Verysign, Malwarebytes, Twitter, etc, ha stilato un vademecum che consentirà agli utenti di mettere in sicurezza i dispositivi del proprio equipaggiamento domotico.
La domotica prevede che, per essere aiutati nelle attività di tutti i giorni, si rendano smart gli elettrodomestici ed i dispositivi che popolano la propria abitazione: tutti i device in questione, dalla videocamera di sorveglianza al frigo con display touch, senza dimenticare la Tv smart, la cornice per le foto digitali, il condizionatore etero diretto, il robot aspirapolvere etc, vengono connessi alla rete Internet e, in conseguenza di ciò, possono essere controllati via Web. Purtroppo, non sempre questi dispositivi sono adeguatamente protetti e, sovente, finiscono per far parte di una botnet che, proprio come nel caso di Mirai, viene usata per condurre attacchi hacker su larga scala.
Per far sì che la propria casa smart, o domotica, non finisca nelle grinfie degli hacker e venga usata per “commettere reati” o per ghermire i nostri segreti più reconditi, è necessario seguire poche ma semplici cautele.
Innanzitutto, si parte dal router: occorre aggiornarlo all’ultimo firmware disponibile, e cambiare il nome SSID della propria rete: ovviamente, è bene non lasciare MAI la password di fabbrica che, disponibile su tutti i manuali online, è alla portata di tutti. Sempre restando sul router, bisogna elencare i propri dispositivi Internet of Things che accedono alla Rete, e prevedere un accesso privilegiato solo per questi ultimi (tramite i Mac address), escludendo quelli che ci sembrano terminali ignoti o dubbi.
Laddove possibile, inoltre, bisogna recarsi negli account di gestione dei dispositivi smart e controllare le informazioni di contatto (ovvero l’email) in modo da essere aggiornati sui rilasci degli eventuali aggiornamenti in tema di sicurezza: nella maggior parte dei casi, questi device dovrebbero aggiornarsi da sé, in ambito security (controllate), ma vi è la possibilità che dobbiate recarvi sui siti delle case madri onde scaricare i firmware più recenti.
Espletata questa fase, bisogna controllare gli account di gestione degli elettrodomestici smart, rimuovendo i Guess Code ed impostando – quando disponibile – l’accesso a doppia autenticazione: in questo modo, all’hacker, non basterà indovinare la password (che dovrebbe essere singola per ogni dispositivo!) per poter penetrare nel vostro sancta sanctorum.
Molto importante, poi, è controllare regolarmente il supporto erogato per ogni device smart: qualora un dispositivo non fosse più assistito, come servizio di help desk e col rilascio di bugfix costanti, è sempre bene disconnetterlo dalla Rete. A proposito di off-line, e limitatamente ai dispositivi che gestiscono dati personali (es. hard disk, cornici digitali etc), è bene eseguire il backup delle proprie informazioni riservate in dispositivi che non siano connessi ad Internet: magari non in cassaforte, ma il parallelismo in oggetto rende bene l’idea!
Dulcis in fundo: rasenterà la paranoia ma, occultare con dello scotch la videocamera della vostra smart tv, o il microfono del vostro assistente domestico Alexa, quando non utilizzati, potrebbe esser un qualcosa che valga la pena fare: se cautele simili sono adottate da persone come Mark Zuckerberg ed il capo della Cia, un motivo pure ci sarà, o no?