I FortiGuard Labs di Fortinet ci avvertono dei pericoli legati al malware HNS che sfrutta alcune vulnerabilità dei dispositivi smart domestici per “entrare” in casa.
Stai partendo per le vacanze sicuro che la tua casa domotica e i sistemi di videosorveglianza e di monitoraggio siano in grado di difendersi dai pericoli che arrivano dalla Rete? Forse non dovresti essere così tranquillo!
Gli esperti di FortiGuard Labs hanno individuato alcune varianti del malware Hide ‘N Seek che prende di mira proprio le vulnerabilità dei dispositivi della smart home. Secondo quanto riportato in un comunicato stampa, Hide ‘N Seek (HNS) sarebbe il primo malware in circolazione a prendere di mira tali criticità.
Dietro a tale malware c’è una botnet IoT che comunica utilizzando un protocollo peer-to-peer personalizzato. Le prime versioni di HNS erano indirizzato a router, telecamere IP e sistemi DVR per la videosorveglianza, ma le nuove varianti prendono di mira anche dispositivi smart domestici e database multipiattaforma aziendali.
Gli esperti di Fortinet hanno notato che i sample HNS sono diventati sempre più resistenti e sono in grado di persistere al riavvio del sistema. Inoltre, dall’aprile scorso, HNS ha aggiunto uno alla volta nuovi exploit al suo arsenale. Gli autori di HNS si assicurano ogni volta che la versione sia abbastanza stabile prima di incorporarne di nuovi, per perpetrare attacchi indirizzati a più piattaforme e dispositivi e aumentarne la propagazione. Al momento, sono stati tracciati exploit indirizzati a dispositivi IoT Belkin, Netgear, Linksys TP-Link, HomeMatic, ecc.
Quattro consigli utili
Nello stesso comunicato, Fortinet offre qualche semplice consiglio per mettere al riparo i dispositivi connessi della casa. Eccoli:
- Se non strettamente necessario, evita di connettere i dispositivi IoT alla LAN di casa. Se, a esempio, non utilizzi le funzioni smart del tuo TV, è meglio non collegarlo al Wi-Fi di casa per non metterlo a rischio di un attacco.
- Aggiorna software e firmware. Nella maggioranza dei casi, gli hacker sfruttano le vulnerabilità presenti nei software di gestione e nei firmware dei dispositivi. Scaricando e installando gli aggiornamenti che le software house e i produttori rilasciano periodicamente potrai migliorare il livello di sicurezza della tua smart home.
- Crea reti wireless dedicate. Nel caso tu debba collegare i dispositivi IoT al Wi-Fi, crea almeno una sottorete dedicata esclusivamente alla smart home.
- Utilizza una VPN. Per evitare che i criminali informatici riescano a intercettare le comunicazioni, è sempre consigliabile utilizzare un servizio VPN (Virtual Private Network) così da inviare e ricevere dati e informazioni in maniera crittografata e sicura.
