Connect with us

News

Vacanze e casa smart: il pericolo è dietro l’angolo secondo Fortinet

Avatar

Pubblicato

il

Smart home in pericolo

I FortiGuard Labs di Fortinet ci avvertono dei pericoli legati al malware HNS che sfrutta alcune vulnerabilità dei dispositivi smart domestici per “entrare” in casa.

Stai partendo per le vacanze sicuro che la tua casa domotica e i sistemi di videosorveglianza e di monitoraggio siano in grado di difendersi dai pericoli che arrivano dalla Rete? Forse non dovresti essere così tranquillo!

Gli esperti di FortiGuard Labs hanno individuato alcune varianti del malware Hide ‘N Seek che prende di mira proprio le vulnerabilità dei dispositivi della smart home. Secondo quanto riportato in un comunicato stampa, Hide ‘N Seek (HNS) sarebbe il primo malware in circolazione a prendere di mira tali criticità.

Dietro a tale malware c’è una botnet IoT che comunica utilizzando un protocollo peer-to-peer personalizzato. Le prime versioni di HNS erano indirizzato a router, telecamere IP e sistemi DVR per la videosorveglianza, ma le nuove varianti prendono di mira anche dispositivi smart domestici e database multipiattaforma aziendali.

Gli esperti di Fortinet hanno notato che i sample HNS sono diventati sempre più resistenti e sono in grado di persistere al riavvio del sistema. Inoltre, dall’aprile scorso, HNS ha aggiunto uno alla volta nuovi exploit al suo arsenale. Gli autori di HNS si assicurano ogni volta che la versione sia abbastanza stabile prima di incorporarne di nuovi, per perpetrare attacchi indirizzati a più piattaforme e dispositivi e aumentarne la propagazione. Al momento, sono stati tracciati exploit indirizzati a dispositivi IoT Belkin, Netgear, Linksys TP-Link, HomeMatic, ecc.



Quattro consigli utili

Nello stesso comunicato, Fortinet offre qualche semplice consiglio per mettere al riparo i dispositivi connessi della casa. Eccoli:

  1. Se non strettamente necessario, evita di connettere i dispositivi IoT alla LAN di casa. Se, a esempio, non utilizzi le funzioni smart del tuo TV, è meglio non collegarlo al Wi-Fi di casa per non metterlo a rischio di un attacco.
  2. Aggiorna software e firmware. Nella maggioranza dei casi, gli hacker sfruttano le vulnerabilità presenti nei software di gestione e nei firmware dei dispositivi. Scaricando e installando gli aggiornamenti che le software house e i produttori rilasciano periodicamente potrai migliorare il livello di sicurezza della tua smart home.
  3. Crea reti wireless dedicate. Nel caso tu debba collegare i dispositivi IoT al Wi-Fi, crea almeno una sottorete dedicata esclusivamente alla smart home.
  4. Utilizza una VPN. Per evitare che i criminali informatici riescano a intercettare le comunicazioni, è sempre consigliabile utilizzare un servizio VPN (Virtual Private Network) così da inviare e ricevere dati e informazioni in maniera crittografata e sicura.

Ti potrebbe interessare

Nuovo Exploit Web in grado di far crashare l’... Sabri Haddouche , ricercatore di sicurezza presso Wire, ha rivelato una pagina Web dimostrativa (PoC) contenente un exploit che utilizza solo poche ri...
Repository privati ​​gratuiti e illimitati con Git... Se sei un utente GitHub , ma non paghi, questa è una buona settimana. Storicamente, GitHub offriva sempre account gratuiti ma l'avvertenza era che il ...
Sviluppatore Google scopre un bug critico nei mode... Uno sviluppatore Google ha scoperto una grave vulnerabilità nei browser Web moderni che avrebbe consentito ai siti Web visitati di carpire i contenuti...
Hackerjournal numero 152 online! Leggi il numero 152 di Hackerjournal - Il nostro archivio online. HJ NUMERO 152

Facebook Comment


Newsletter

In Edicola


Dal 15 FEBBGRAIO 2019!

Facebook

Trending

IN EDICOLA