News
Vacanze e casa smart: il pericolo è dietro l’angolo secondo Fortinet

I FortiGuard Labs di Fortinet ci avvertono dei pericoli legati al malware HNS che sfrutta alcune vulnerabilità dei dispositivi smart domestici per “entrare” in casa.
Stai partendo per le vacanze sicuro che la tua casa domotica e i sistemi di videosorveglianza e di monitoraggio siano in grado di difendersi dai pericoli che arrivano dalla Rete? Forse non dovresti essere così tranquillo!
Gli esperti di FortiGuard Labs hanno individuato alcune varianti del malware Hide ‘N Seek che prende di mira proprio le vulnerabilità dei dispositivi della smart home. Secondo quanto riportato in un comunicato stampa, Hide ‘N Seek (HNS) sarebbe il primo malware in circolazione a prendere di mira tali criticità.
Dietro a tale malware c’è una botnet IoT che comunica utilizzando un protocollo peer-to-peer personalizzato. Le prime versioni di HNS erano indirizzato a router, telecamere IP e sistemi DVR per la videosorveglianza, ma le nuove varianti prendono di mira anche dispositivi smart domestici e database multipiattaforma aziendali.
Gli esperti di Fortinet hanno notato che i sample HNS sono diventati sempre più resistenti e sono in grado di persistere al riavvio del sistema. Inoltre, dall’aprile scorso, HNS ha aggiunto uno alla volta nuovi exploit al suo arsenale. Gli autori di HNS si assicurano ogni volta che la versione sia abbastanza stabile prima di incorporarne di nuovi, per perpetrare attacchi indirizzati a più piattaforme e dispositivi e aumentarne la propagazione. Al momento, sono stati tracciati exploit indirizzati a dispositivi IoT Belkin, Netgear, Linksys TP-Link, HomeMatic, ecc.
Quattro consigli utili
Nello stesso comunicato, Fortinet offre qualche semplice consiglio per mettere al riparo i dispositivi connessi della casa. Eccoli:
- Se non strettamente necessario, evita di connettere i dispositivi IoT alla LAN di casa. Se, a esempio, non utilizzi le funzioni smart del tuo TV, è meglio non collegarlo al Wi-Fi di casa per non metterlo a rischio di un attacco.
- Aggiorna software e firmware. Nella maggioranza dei casi, gli hacker sfruttano le vulnerabilità presenti nei software di gestione e nei firmware dei dispositivi. Scaricando e installando gli aggiornamenti che le software house e i produttori rilasciano periodicamente potrai migliorare il livello di sicurezza della tua smart home.
- Crea reti wireless dedicate. Nel caso tu debba collegare i dispositivi IoT al Wi-Fi, crea almeno una sottorete dedicata esclusivamente alla smart home.
- Utilizza una VPN. Per evitare che i criminali informatici riescano a intercettare le comunicazioni, è sempre consigliabile utilizzare un servizio VPN (Virtual Private Network) così da inviare e ricevere dati e informazioni in maniera crittografata e sicura.
- News1 mese ago
Hacker Journal 249
- News3 anni ago
Abbonati ad Hacker Journal!
- Articoli3 anni ago
Superare i firewall
- Articoli3 anni ago
Parrot Security OS: Linux all’italiana
- News4 anni ago
Accademia Hacker Journal
- News11 mesi ago
Le migliori Hacker Girl di tutto il mondo
- Articoli2 anni ago
Come Scoprire password Wi-Fi con il nuovo attacco su WPA / WPA2
- Archivio HJ3 anni ago
Il 1 Numero di Hacker Journal