Rispetto ai molteplici attacchi di diversa natura che i cyber criminali possono lanciare, le linee di difesa richiedono, oltre l’adozione di idonee strategie e tecnologie di sicurezza, anche la capacità di valutare rischi e benefici di ciascuna applicazione e dei singoli dispositivi connessi.
General Manager Italy di Kaspersky
La casa intelligente è sempre più realtà, con il suo carico di vantaggi in termini di comfort, riduzione dei consumi e sicurezza, grazie anche a modalità di controllo da remoto. «Le smart home utilizzano dispositivi connessi a Internet e contenenti piccoli computer, che ne consentono il controllo a distanza», spiega Cesare D’Angelo, General Manager Italy di Kaspersky. «Questi dispositivi possono essere piccoli, come una macchina per il caffè, o grandi, come un intero impianto di riscaldamento. Quello che li distingue dai tradizionali telecomandi è che impiegano un protocollo IP per il collegamento e vengono tutti connessi attraverso un hub, che può essere il router della rete domestica o lo smartphone».
Da queste opportunità sorgono però alcune criticità. «Diversamente dal telecomando classico, questi dispositivi possono raccogliere e memorizzare informazioni sulle modalità di utilizzo, sulle abitudini e preferenze dell’utente, direttamente nel dispositivo oppure in rete. Tutti questi dati trasformano la smart home in un potenziale rischio per la privacy, e ogni dispositivo aggiunto alla rete aumenta ulteriormente questo pericolo», aggiunge D’Angelo.
I rischi principali per la casa connessa, in termini di sicurezza, sono presto individuati. «Negli smart building i sistemi di automazione sono tipicamente costituiti da sensori e controller usati per monitorare e automatizzare il funzionamento di ascensori, impianti di vario genere (ventilazione, climatizzazione, elettricità, fornitura idrica, videosorveglianza), allarmi antincendio, sistemi di controllo degli accessi e sistemi di sicurezza. Si tratta di strutture solitamente gestite e controllate da normali workstation che, spesso, sono connesse a Internet. Un attacco riuscito nei loro confronti può facilmente concludersi con il malfunzionamento di uno o più sistemi critici dello smart building. Non si tratta di ipotesi, la possibilità di un attacco è più reale di quanto si pensi».
La natura degli attacchi
Le parole di D’Angelo trovano conferma nei numerosi episodi accaduti a livello internazionale. «Recentemente abbiamo analizzato i dati telemetrici elaborati da circa 40.000 soluzioni di sicurezza di Kaspersky, implementate in edifici intelligenti scelti in modo casuale in tutto il mondo, e abbiamo verificato come la possibilità che un cyber attacco provochi danni sia una pericolosa realtà.
Dall’indagine è emerso che il 37,8% dei computer per la gestione dei sistemi di smart building è stato preso di mira dai cyber criminali e che, di questi, più dell’11% è stato attaccato da diverse versioni di spyware, ovvero malware che hanno l’obiettivo di rubare le credenziali degli account e altre informazioni importanti. Sono stati rilevati dei worm sul 10,8% delle workstation, mentre il 7,8% è stato oggetto di tentativi di phishing e il 4,2% è stato vittima di ransomware».
Le cause di tali attacchi sono molteplici. «La maggior parte di queste minacce proviene da Internet, con il 26% dei tentativi di infezione nati sul web. Nel 10% dei casi, i responsabili dell’infezione sono stati i supporti rimovibili, incluse le chiavette USB, gli hard drive esterni e altri dispositivi. Un ulteriore 10% proveniva da link e allegati mandati via mail. L’1,5% dei computer degli smart building è stato attaccato da sorgenti interne alla rete, come le cartelle condivise».
Purtroppo è proprio l’Italia a presentare lo scenario più critico. «Tra i Paesi con il maggior numero di attacchi abbiamo rilevato l’Italia, al primo posto con la più alta percentuale di attacchi rivolti ai computer per gli smart building (48,5%), seguita da Spagna (47,6%), Regno Unito (44,4%), Repubblica Ceca (42,1%) e Romania (41,7%)», illustra D’Angelo.
Protezione in tre mosse
È possibile fare comunque qualcosa per mettere in sicurezza una smart home, assicura il General Manager Italy di Kaspersky. «Il primo passo per proteggerla consiste nell’isolare la rete domestica intelligente dalle altre reti. Si tratta di un’operazione piuttosto semplice, perché basta configurare una rete guest per i dispositivi IoT di uso domestico. Per fare solo un esempio, se il frigorifero dovesse subire un attacco ed essere trasformato nel componente di una botnet che invia spam o ricerca criptovalute, tramite il collegamento a una rete dedicata si blocca qualsiasi accesso ai messaggi e-mail o alle informazioni del conto bancario».
In secondo luogo, prosegue D’Angelo, è necessario proteggere i dispositivi di accesso, controllo e distribuzione della rete. «Può trattarsi di altoparlanti intelligenti, del router Internet, del computer e dello smartphone. Se lo smartphone viene attaccato o rubato, può compromettere l’intero sistema di sicurezza della casa, quindi già mettendo in sicurezza lo smartphone con un’adeguata soluzione di sicurezza è possibile assicurare una prima protezione ai dispositivi connessi».
Dopodiché, indica D’Angelo, il passo successivo consiste nella protezione dei singoli dispositivi. «Per farlo è necessario seguire diverse regole, come cambiare le password predefinite; cambiare il comando di attivazione vocale con una parola conosciuta solo dall’utente; informarsi adeguatamente sul livello di protezione del dispositivo e leggere l’informativa sulla privacy prima di procedere all’acquisto; acquistare dispositivi smart home da fornitori affidabili; aggiornare regolarmente i dispositivi; identificare i dispositivi che devono essere necessariamente connessi e utilizzarli in modalità offline se la connessione non è necessaria; disattivare l’Universal Plug & Play (UPnP) e controllare le autorizzazioni per le app in esecuzione sui dispositivi».
Ciò che più conta, però, è saper bilanciare benefici e criticità applicazione per applicazione. «Questi sono solo alcuni consigli, ma in generale è necessario ricordarsi che ogni dispositivo aggiunto offre ai malintenzionati una nuova opportunità per accedere alla rete. Ecco perché per ciascun gadget, spetta all’utente decidere se la praticità o le funzionalità che offre valgono il rischio che comporta», conclude D’Angelo.
2N - La nuova frontiera della videosorveglianza
2N è una società impegnata nello sviluppo e nella fabbricazione di prodotti nel campo dell’ICT e della sicurezza fisica, attenta al tema del controllo accessi e della sorveglianza video per la smart home.
Quali sono le caratteristiche tecnologiche distintive della videocitofonia IP e dei sistemi di controllo degli accessi IP per la smart home?
«I sistemi di videocitofonia smart offrono molto di più dei tradizionali sistemi analogici o a 2/4+ fili - risponde Claudio Bellino, Country Manager Italia di 2N - Non solo permettono di ricevere un avviso sul proprio smartphone in caso suonino al citofono, ma consentono di rispondere anche in videochiamata, da remoto, ai visitatori, in modo da poter comunicare con loro e farli entrare anche se non si è in casa.
Alcuni dispositivi IP, inoltre, supportano le funzioni di interfono, in modo da aprire la comunicazione con altri membri della famiglia, in stanze diverse. Questa funzione può essere utile per le persone con mobilità limitata o, ad esempio, per i genitori, per comunicare tra loro o con i figli più grandi senza urlare».
La videocitofonia IP e i sistemi di controllo degli accessi IP per la smart home possono collaborare con gli altri dispositivi IoT per la sicurezza generale della casa?
«Sì, certo. La nostra unità di risposta 2N Indoor View è un esempio. Un nuovo firmware l’ha effettivamente trasformata in un dispositivo di videosorveglianza. Fino a quattro telecamere IP possono essere collegate all’unità di risposta, in modo che i residenti possano vedere, attraverso il display touch screen presente all’interno della loro casa, cosa sta succedendo sul retro o in garage.
2N Indoor View, inoltre, cattura automaticamente le istantanee di ogni chiamata, comprese quelle perse, aggiungendole al registro delle chiamate. Questo può essere molto utile nel caso in cui, ad esempio, si verifichi un’ondata di furti nella zona e i residenti vogliano accertarsi che i ladri non suonino al citofono per verificare la presenza di qualcuno in casa.
In questo scenario, l’integrazione dei citofoni IP con altri dispositivi IoT permette di fare un passo avanti e reagire in tempo reale. Ad esempio, è possibile attivare i rilevatori di movimento per l’accensione automatica delle luci oppure fingere di essere a casa parlando con il ladro tramite lo smartphone e accendere le luci di casa da remoto. Nella maggior parte dei casi, tutto ciò sarà sufficiente per dissuadere i malviventi».
Quali consigli date agli installatori per un’implementazione realmente efficace della videocitofonia IP e dei sistemi di controllo degli accessi IP per la smart home?
«Consiglierei loro di esplorare l’intera gamma di opzioni disponibili attraverso l’integrazione. Gli utenti non apprezzano i prodotti per la smart home che non si integrano in modo efficace, quindi gli installatori dovrebbero concentrarsi sui dispositivi che garantiscono l’integrazione con tecnologie di terze parti, perché basati su standard aperti o in grado di adattarsi facilmente ai protocolli specifici del fornitore terzo».
D-Link - L’intelligenza artificiale per la smart home
Il contributo di D-Link alla sicurezza della smart home vede l’intelligenza artificiale come perno, racconta Franco Banfi, Product Marketing Manager Southern Europe.
Quali sono le caratteristiche tecnologiche distintive delle telecamere progettate per la smart home?
«Sicuramente una feature essenziale per le videocamere è l’intelligenza artificiale. Nello specifico, si tratta del sistema di rilevamento del movimento basato sull’AI, in grado di distinguere in modo intelligente gli oggetti in movimento - identificando tra umani e non umani - i suoni e la rottura dei vetri. Questo rende più sicuro ogni casa perché differenzia gli eventi pericolosi e i falsi allarmi.
Un’altra caratteristica vitale di molte videocamere è la funzione Pan & Tilt motorizzata con motion tracking, utile per rilevare un movimento e seguire il potenziale intruso. Questo permette all’utente di avere una visione molto più ampia e di tenere d’occhio la situazione passo dopo passo. Infine, anche l’integrazione con Amazon Alexa e Google Assistant è un’altra caratteristica fondamentale, perché offre la comodità del controllo vocale per gestire le telecamere e i diversi prodotti della smart home.
Tutto ciò però è inutile senza un’app di gestione, come la nostra app mydlink che collabora con un’ampia gamma di dispositivi proprietari. Per le videocamere, l’app supporta la configurazione intelligente del Bluetooth, che consente loro di essere operative in pochi secondi. L’app mydlink supporta anche le Rich Notifications, cioè notifiche push che forniscono un avviso immediato nel momento in cui viene rilevata l’attività».
Qual è il rapporto tra le telecamere intelligenti per la smart home e gli altri dispositivi IoT?
«Non solo le videocamere, ma anche altri dispositivi mydlink (come le prese di corrente intelligenti) possono essere gestiti tramite l’applicazione. Una delle feature dell’app è infatti la sezione Scenes, che consente agli utenti di controllare e automatizzare in qualsiasi momento più dispositivi collegati, creando delle vere e proprie situazioni. Per esempio, è possibile creare un’automazione Fuori Casa, impostando l’attivazione automatica delle videocamere mydlink collegate e lo spegnimento automatico dei dispositivi o degli elettrodomestici collegati alle smart plug mydlink, per una sicurezza più completa della propria casa.
In aggiunta, in caso di necessità o implementazioni più prosumer, tutte le nostre videocamere danno la possibilità di registrazione delle riprese su sistemi NVR ONVIF; di conseguenza, possono essere gestite con comandi DI/DO (direct input – direct output) ed essere integrate con ulteriori dispositivi di sicurezza IoT esterni alla telecamera (luce, sirena, apertura cancello)».
Qual è il ruolo degli installatori in tale scenario?
«Per scegliere la soluzione più efficace in base alle diverse necessità, è importante che gli installatori individuino esattamente le caratteristiche fondamentali che una telecamera deve avere e soprattutto lo spazio in cui verrà implementata. Alcune domande chiave da rivolgere al cliente sono, ad esempio, che cosa bisogna videosorvegliare (spazio interno oppure esterno), se è necessario che il dispositivo sia in sinergia con il sistema di antintrusione, se la telecamera ha necessità di comunicare con altri dispositivi esterni, se è necessario effettuare delle registrazioni.
Una volta individuata la tipologia di soluzione più in linea con le diverse necessità, è consigliata l’adozione di soluzioni che diano la possibilità di sfruttare le tecnologie del momento, come l’intelligenza artificiale».
