Connect with us

News

Vacanze e casa smart: il pericolo è dietro l’angolo secondo Fortinet

Massimiliano Zagaglia

Pubblicato

il

Smart home in pericolo









I FortiGuard Labs di Fortinet ci avvertono dei pericoli legati al malware HNS che sfrutta alcune vulnerabilità dei dispositivi smart domestici per “entrare” in casa.

Stai partendo per le vacanze sicuro che la tua casa domotica e i sistemi di videosorveglianza e di monitoraggio siano in grado di difendersi dai pericoli che arrivano dalla Rete? Forse non dovresti essere così tranquillo!

Gli esperti di FortiGuard Labs hanno individuato alcune varianti del malware Hide ‘N Seek che prende di mira proprio le vulnerabilità dei dispositivi della smart home. Secondo quanto riportato in un comunicato stampa, Hide ‘N Seek (HNS) sarebbe il primo malware in circolazione a prendere di mira tali criticità.

Dietro a tale malware c’è una botnet IoT che comunica utilizzando un protocollo peer-to-peer personalizzato. Le prime versioni di HNS erano indirizzato a router, telecamere IP e sistemi DVR per la videosorveglianza, ma le nuove varianti prendono di mira anche dispositivi smart domestici e database multipiattaforma aziendali.

Gli esperti di Fortinet hanno notato che i sample HNS sono diventati sempre più resistenti e sono in grado di persistere al riavvio del sistema. Inoltre, dall’aprile scorso, HNS ha aggiunto uno alla volta nuovi exploit al suo arsenale. Gli autori di HNS si assicurano ogni volta che la versione sia abbastanza stabile prima di incorporarne di nuovi, per perpetrare attacchi indirizzati a più piattaforme e dispositivi e aumentarne la propagazione. Al momento, sono stati tracciati exploit indirizzati a dispositivi IoT Belkin, Netgear, Linksys TP-Link, HomeMatic, ecc.



Quattro consigli utili

Nello stesso comunicato, Fortinet offre qualche semplice consiglio per mettere al riparo i dispositivi connessi della casa. Eccoli:

  1. Se non strettamente necessario, evita di connettere i dispositivi IoT alla LAN di casa. Se, a esempio, non utilizzi le funzioni smart del tuo TV, è meglio non collegarlo al Wi-Fi di casa per non metterlo a rischio di un attacco.
  2. Aggiorna software e firmware. Nella maggioranza dei casi, gli hacker sfruttano le vulnerabilità presenti nei software di gestione e nei firmware dei dispositivi. Scaricando e installando gli aggiornamenti che le software house e i produttori rilasciano periodicamente potrai migliorare il livello di sicurezza della tua smart home.
  3. Crea reti wireless dedicate. Nel caso tu debba collegare i dispositivi IoT al Wi-Fi, crea almeno una sottorete dedicata esclusivamente alla smart home.
  4. Utilizza una VPN. Per evitare che i criminali informatici riescano a intercettare le comunicazioni, è sempre consigliabile utilizzare un servizio VPN (Virtual Private Network) così da inviare e ricevere dati e informazioni in maniera crittografata e sicura.

Ti potrebbe interessare

Collezione PDF Hacker Journal 2018 Hai perso qualche numero o vuoi avere l'intera collezione del 2018 di HJ? Puoi farlo comodamente collegandoti al sito di seguito a soli 6,50 euro....
Collection #1-#5 oltre 2 miliardi di account compr... Come un brutto film, il sequel della violazione dei dati "Collections" - Collections # 2- # 5 ha prodotto circa 2,19 miliardi di indirizzi e-mail e pa...
Nuovo Exploit Web in grado di far crashare l’... Sabri Haddouche , ricercatore di sicurezza presso Wire, ha rivelato una pagina Web dimostrativa (PoC) contenente un exploit che utilizza solo poche ri...
Hacker invadono il gioco Splatoon 2 con contenuti ... Ci sono state diverse segnalazioni su  giocatori di Splatoon 2 che usano tutti i tipi di hack per imbrogliare in multiplayer online, o utilizzare cont...

Appassionato di informatica, GNU/Linux, Open Source e sicurezza da tempo immane, di solito passo il tempo libero tra una Raspberry Pi, una distro e un report di security.

Facebook Comment


In Edicola


Dal 15 FEBBGRAIO 2019!

Forum

Facebook

Trending

IN EDICOLA