Dispositivi IoT usati: il rischio dell’ignoto

redazione

Dai termostati agli assistenti vocali fino ai fitness tracker e ai giochi, praticamente in quasi ogni casa si trovano dispositivi smart e gadget di ogni tipo connessi a internet. A molti può venire la tentazione di risparmiare qualche euro acquistando prodotti di seconda mano su eBay o da famigliari e amici ma sarebbe meglio pensarci bene prima di scegliere questa strada.

 

Esistono seri rischi di cyber sicurezza legati all’acquisto di dispositivi IoT di seconda mano. E’ infatti molto difficile avere la totale visibilità sulla loro storia: l’utente è all’oscuro di qualsiasi modifica – malevola o meno – apportata ai dispositivi dopo che hanno lasciato la fabbrica. Non si può sapere, ad esempio, se la camera spedisce i filmati acquisiti a qualcun altro o se il router è stato infettato con un bot per scatenare attacchi DDoS o se la lampadina intelligente condivide i dati di presenza quando l’utente non è in casa. Possono sembrare esempi estremi, ma la realtà è che per la maggior parte dei consumatori non esiste alcun modo di sapere se il dispositivo IoT usato è stato compromesso. Questi rischi sono spesso sottovalutati pur di approfittare di prezzi convenienti su siti che si considerano affidabili.

 

Per avere la certezza dell’integrità di un dispositivo connesso, è meglio acquistarlo sempre dal produttore o da rivenditori fidati. Se nonostante tutto volete comunque acquistare un device di seconda mano, ecco alcune precauzioni da adottare per minimizzare i rischi.

 

Mitigare le minacce: reset

Il modo migliore per proteggersi è fare un reset del dispositivo alle impostazioni di fabbrica. Molti avranno già eseguito questa operazione qualche mese fa resettando i router WiFi per impedire al malware VPNFilter di assumere il controllo della rete di casa. Indipendentemente dal tipo di dispositivo di seconda mano acquistato, il reset alle impostazioni di fabbrica dovrebbe essere sempre la prima cosa da fare.

 

I cyber criminali stanno approfittando della sempre maggiore diffusione di dispositivi cosiddetti “smart” per lanciare attacchi e violare la privacy. E’ relativamente facile acquistare nuovi dispositivi, infettarli con malware e poi rivenderli a prezzi scontatissimi a utenti inconsapevoli. Purtroppo i produttori raramente costruiscono dispositivi IoT pensando alla sicurezza, lasciando i consumatori in balia di gravi rischi. Le altre precauzioni di base da prendere consistono nell’aggiornare le password di default con altre più complesse e nell’assicurarsi che il firmware installato nel dispositivo sia sempre quello dell’ultima versione.

 

La stessa regola vale anche per chi vende il vecchio dispositivo. E’ buona norma fare sempre un reset prima di venderlo così da non condividere accidentalmente dati e informazioni personali con il nuovo proprietario, si trattasse anche solo dell’elenco dei film visti su Netflix.

 

L’importanza della formazione

Se state cercando di rendere la vostra abitazione più sicura, partite dai vostri smart device. Questi possono spesso rendere la nostra vita più comoda e semplice, ma esiste sempre un margine di rischio. E’ necessario capire e spiegare ai propri famigliari quali sono i rischi dei dispositivi connessi e come proteggere i propri dati e la propria privacy. Acquistare o vendere prodotti usati va benissimo, ma bisogna ricordarsi di praticare una sana cyber-igiene e adottare tutte le precauzioni necessarie per proteggere la privacy.

 

di Laurence Pitt, esperto di sicurezza in Juniper Networks