sicurezza

Smart Home in pericolo: “Hide ‘N Seek” pronto a colpire. Come fare?

Fortinet mette in allerta gli utilizzatori di dispositivi di videosorveglianza da remoto o di router, bersaglio possibile di HNS, che ne identifica vulnerabilità per accedere nelle case domotiche. Qualche consiglio

Pubblicato il 08 Ago 2018

iot consumer

Router e sistemi di videosorveglianza possono rappresentare un varco per nuove forme di attacco malware. Un allarme lanciato da Fortinet, vendor mondiale specializzato in sistemi di cybersecurity, che ha rilevato come il malware Hide ‘N Seek (HNS) abbia evoluto la propria aggressività, potendo entrare all’interno dei sistemi di controllo domotico delle smart home. Un problema certamente, soprattutto in questo periodo di vacanze in cui molti affidano proprio a sistemi di sorveglianza video consumer il controllo da remoto delle proprie case.

smart home security HNS

Cresce lo smart home e crescono i pericoli da HNS

Sistemi, questi indirizzati al settore dello Smart Home, il cui utilizzo gli analisti calcolano in forte crescita, e responsabili di una buona fetta di quel mercato dell’Internet of Things che stimano coinvolgerà entro i prossimi due anni ben 20,4 miliardi di dispositivi.

Il malware in questione pare possa sfruttare le vulnerabilità dei dispositivi di una smart home. Si tratta di un Botnet IoT che penetra e intacca i sistemi sfruttando comunicazione peer-to-peer personalizzata.

HNS evolve e attacca la smart home

Se inizialmente i bersagli erano router e sistemi di sorveglianza IP, ora HNS è evoluto ed è in grado di penetrare anche attraverso dispositivi domestici digitali e, addirittura, database aziendali multipiattaforma. Praticamente riesce a prendere il controllo dei sistemi di gestione dei dispositivi smart ed entrare da lì in tutti i device.

Il cybercrime pare stia lavorando alacremente per immettere NHS sempre più resistenti e aggressivi, per questo Fortinet dà alcuni consigli per minimizzare le possibilità di attacco si una smart home.

Come evitare gli attacchi da HNS? Qualche consiglio

Come evitare di connettere i dispositivi IoT alla rete LAN della casa, quando non in uso (come quando si va in vacanza). Ad esempio scollegando dal Wi-fi la smart TV. Aggiornare tempestivamente il software dei device, visto che gli hacker sfruttano prevalentemente la strada del mancato patching per fare breccia nei sistemi. Creare delle reti wireless dedicate, delle sottoreti, alla smart home per il collegamento dei dispositivi IoT al Wi-fi e, infine, sempre meglio utilizzare una Virtual Private Network (VPN) per escludere agli attaccanti dalle comunicazioni mediante criptazione dei dati.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Speciale Digital360Awards e CIOsumm.it

Tutti
Update
Keynote
Round table
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo

Articoli correlati

Articolo 1 di 4