Potresti essere uno dei tanti che pensa che la tua rete domestica sia più sicura di quella della tua organizzazione. Dopo tutto, al lavoro la vostra intera rete potrebbe essere infettata da un collega che accidentalmente clicca una volta sulla cosa sbagliata. Più persone ci sono nella tua azienda, più è probabile che questo accada. Quindi, nella sicurezza della propria casa, si potrebbe pensare di aver radicato una cultura di consapevolezza della sicurezza informatica, per cui le violazioni non potrebbero accadere?
Beh, ripensateci. Ora viviamo in una casa connessa con una moltitudine di dispositivi che si affidano a internet. In una vita precedente, dovevamo preoccuparci solo dei nostri PC e computer portatili. Poi abbiamo dovuto preoccuparci di tablet e telefoni. Al giorno d'oggi, tutto è collegato a internet e questo significa che più cose possono essere violate. Elettricità, riscaldamento, elettrodomestici da cucina, porte, musica, docce, praticamente tutto nella vostra casa può essere collegato a internet e ognuna di queste cose è un rischio per la sicurezza informatica.
Mentre entriamo nella terza settimana del mese europeo della sicurezza informatica, lo scopo di questo blog è quello di aumentare la consapevolezza sulle minacce dell'IoT e fornire indicazioni su come proteggere la vostra rete domestica e la vostra privacy online.
Dov'è il rischio?
I sistemi operativi incorporati, come quelli utilizzati nei popolari dispositivi domestici intelligenti, spesso non sono progettati con la sicurezza come punto principale di preoccupazione. A causa di questo molti di questi dispositivi contengono vulnerabilità che si rivelano essere backdoor redditizie per gli hacker. Essi possono ottenere informazioni tra cui nomi, dettagli personali e persino dettagli finanziari. In casi più estremi l'intero dispositivo può essere violato e controllato, il che può avere tutti i tipi di permutazioni per voi e il vostro dispositivo.
Senza i vigorosi test necessari prima di lanciare questi dispositivi sul mercato, le reti stanno diventando ancora più vulnerabili. Gli hacker sono ora dotati di nuovi punti d'ingresso attraverso i quali non solo possono accedere alle nostre reti, ma possono anche intromettersi nella nostra privacy intercettando e spiando.
Cosa fare?
Secondo l'Information Commissioner's Office (ICO), l'autorità britannica responsabile dell'applicazione del Data Protection Act del 1998, le persone continuano a lasciare i loro dispositivi non protetti, e i produttori non stanno ancora incorporando adeguate garanzie di privacy nei loro prodotti.
Per aiutare a proteggere la privacy delle persone, l'ICO raccomanda agli utenti di prendere le seguenti misure per proteggere i loro dispositivi IoT:
- Utilizzare i prodotti più sicuri disponibili sul mercato (Fate le vostre ricerche. Assicuratevi che il prodotto che state acquistando sia sicuro, provato e testato)
- Proteggete tutti i router cambiando le impostazioni di default
- Non usate credenziali di default per nessun dispositivo
- Implementate gli aggiornamenti di sicurezza disponibili sul sito di ogni produttore
- Prendetevi il tempo per capire le opzioni di sicurezza e privacy disponibili su ogni dispositivo
- Implementate l'identificazione in due passaggi, quando disponibile.
Abbiamo tutti bisogno di adottare un approccio cyber cauto in tutto ciò che facciamo. Dall'ufficio, a casa nostra, e anche in viaggio, è probabile che usiamo una serie di dispositivi e dobbiamo essere preparati alle minacce che li accompagnano. Inizia ora e sviluppa le abitudini di sicurezza informatica di cui hai bisogno per tenerti al sicuro a casa e al lavoro.
Avete sperimentato un hacking IoT, come è successo, cosa fareste diversamente se accadesse di nuovo? Fatecelo sapere qui sotto.