Router e sistemi di videosorveglianza possono rappresentare un varco per nuove forme di attacco malware. Un allarme lanciato da Fortinet, vendor mondiale specializzato in sistemi di cybersecurity, che ha rilevato come il malware Hide ‘N Seek (HNS) abbia evoluto la propria aggressività, potendo entrare all’interno dei sistemi di controllo domotico delle smart home. Un problema certamente, soprattutto in questo periodo di vacanze in cui molti affidano proprio a sistemi di sorveglianza video consumer il controllo da remoto delle proprie case.
Cresce lo smart home e crescono i pericoli da HNS
Sistemi, questi indirizzati al settore dello Smart Home, il cui utilizzo gli analisti calcolano in forte crescita, e responsabili di una buona fetta di quel mercato dell’Internet of Things che stimano coinvolgerà entro i prossimi due anni ben 20,4 miliardi di dispositivi.
Il malware in questione pare possa sfruttare le vulnerabilità dei dispositivi di una smart home. Si tratta di un Botnet IoT che penetra e intacca i sistemi sfruttando comunicazione peer-to-peer personalizzata.
HNS evolve e attacca la smart home
Se inizialmente i bersagli erano router e sistemi di sorveglianza IP, ora HNS è evoluto ed è in grado di penetrare anche attraverso dispositivi domestici digitali e, addirittura, database aziendali multipiattaforma. Praticamente riesce a prendere il controllo dei sistemi di gestione dei dispositivi smart ed entrare da lì in tutti i device.
Il cybercrime pare stia lavorando alacremente per immettere NHS sempre più resistenti e aggressivi, per questo Fortinet dà alcuni consigli per minimizzare le possibilità di attacco si una smart home.
Come evitare gli attacchi da HNS? Qualche consiglio
Come evitare di connettere i dispositivi IoT alla rete LAN della casa, quando non in uso (come quando si va in vacanza). Ad esempio scollegando dal Wi-fi la smart TV. Aggiornare tempestivamente il software dei device, visto che gli hacker sfruttano prevalentemente la strada del mancato patching per fare breccia nei sistemi. Creare delle reti wireless dedicate, delle sottoreti, alla smart home per il collegamento dei dispositivi IoT al Wi-fi e, infine, sempre meglio utilizzare una Virtual Private Network (VPN) per escludere agli attaccanti dalle comunicazioni mediante criptazione dei dati.