Connect with us

News

Vacanze e casa smart: il pericolo è dietro l’angolo secondo Fortinet

Massimiliano Zagaglia

Published

on

Smart home in pericolo

I FortiGuard Labs di Fortinet ci avvertono dei pericoli legati al malware HNS che sfrutta alcune vulnerabilità dei dispositivi smart domestici per “entrare” in casa.

Stai partendo per le vacanze sicuro che la tua casa domotica e i sistemi di videosorveglianza e di monitoraggio siano in grado di difendersi dai pericoli che arrivano dalla Rete? Forse non dovresti essere così tranquillo!

Gli esperti di FortiGuard Labs hanno individuato alcune varianti del malware Hide ‘N Seek che prende di mira proprio le vulnerabilità dei dispositivi della smart home. Secondo quanto riportato in un comunicato stampa, Hide ‘N Seek (HNS) sarebbe il primo malware in circolazione a prendere di mira tali criticità.

Dietro a tale malware c’è una botnet IoT che comunica utilizzando un protocollo peer-to-peer personalizzato. Le prime versioni di HNS erano indirizzato a router, telecamere IP e sistemi DVR per la videosorveglianza, ma le nuove varianti prendono di mira anche dispositivi smart domestici e database multipiattaforma aziendali.

Gli esperti di Fortinet hanno notato che i sample HNS sono diventati sempre più resistenti e sono in grado di persistere al riavvio del sistema. Inoltre, dall’aprile scorso, HNS ha aggiunto uno alla volta nuovi exploit al suo arsenale. Gli autori di HNS si assicurano ogni volta che la versione sia abbastanza stabile prima di incorporarne di nuovi, per perpetrare attacchi indirizzati a più piattaforme e dispositivi e aumentarne la propagazione. Al momento, sono stati tracciati exploit indirizzati a dispositivi IoT Belkin, Netgear, Linksys TP-Link, HomeMatic, ecc.



Quattro consigli utili

Nello stesso comunicato, Fortinet offre qualche semplice consiglio per mettere al riparo i dispositivi connessi della casa. Eccoli:

  1. Se non strettamente necessario, evita di connettere i dispositivi IoT alla LAN di casa. Se, a esempio, non utilizzi le funzioni smart del tuo TV, è meglio non collegarlo al Wi-Fi di casa per non metterlo a rischio di un attacco.
  2. Aggiorna software e firmware. Nella maggioranza dei casi, gli hacker sfruttano le vulnerabilità presenti nei software di gestione e nei firmware dei dispositivi. Scaricando e installando gli aggiornamenti che le software house e i produttori rilasciano periodicamente potrai migliorare il livello di sicurezza della tua smart home.
  3. Crea reti wireless dedicate. Nel caso tu debba collegare i dispositivi IoT al Wi-Fi, crea almeno una sottorete dedicata esclusivamente alla smart home.
  4. Utilizza una VPN. Per evitare che i criminali informatici riescano a intercettare le comunicazioni, è sempre consigliabile utilizzare un servizio VPN (Virtual Private Network) così da inviare e ricevere dati e informazioni in maniera crittografata e sicura.

Ti potrebbe interessare

Hacker Guadagnano 3 milioni di dollari con un viru... Una crew Cinese è riuscita ad accumulare oltre 3 milioni di dollari in criptvaluta tramite server utilizzati per minare la criptomoneta Monero.gli...
Tor: Zerodium pubblica un Exploits Zerodium, produttore di exploit che all'inizio di quest'anno offriva $ 1 milione per aver presentato un exploit zero-day per Tor Browser , ha rivelato...
Anonymous Italia 5 Novembre, OpGreenRights –... Il 5 Novembre il collettivo Anonymous lancia la campagna  OpGreenRights - Ambiente e Profitti. In un comunicato nel blog di riferimento ufficiale si l...
Microsoft: Nuova Vulnerabilità zero-day per tutte ... Un ricercatore di sicurezza ha divulgato pubblicamente una vulnerabilità zero-day senza patch in tutte le versioni supportate del sistema operativo Mi...

Appassionato di informatica, GNU/Linux, Open Source e sicurezza da tempo immane, di solito passo il tempo libero tra una Raspberry Pi, una distro e un report di security.

Facebook Comment


In Edicola


Dal 14 DICEMBRE 2018!

Forum

Facebook

Collezione HJ

Trending

IN EDICOLA
Copertina Hacker Journal 227