Dai router domestici ai sistemi di videosorveglianza: ecco il malware Hide n Seek che prende di mira i dispositivi della Smart Home mentre siamo in vacanza. Come difendersi
In estate, la sicurezza delle abitazioni e la tranquillità degli utenti è affidata ai sistemi di videosorveglianza e al monitoraggio della casa tramite i dispositivi Smart. Ma i cyber attacchi non vanno in vacanza: i FortiGuard Labs di Fortinet hanno infatti individuato nuove varianti del malware Hide N Seek che prende di mira le vulnerabilità dei dispositivi della Smart Home.
Che cos’è Hide N Seek
Hide N Seek (HNS) è una botnet IoT che comunica in modo complesso e decentralizzato – utilizzando la comunicazione peer-to-peer personalizzata – per implementare una serie di attività dannose. Se inizialmente era indirizzato a router, telecamere IP e sistemi DVR per la videosorveglianza, ora prende di mira anche dispositivi Smart domestici e database multipiattaforma aziendali.
Cosa fa
HNS attacca il cuore dei sistemi della casa connessa che offrono una ampia gamma di opzioni di controllo, monitoraggio e configurazione per tutti i dispositivi – diventando il punto di accesso del malware per hackerare la casa. Secondo gli esperti, i sample HNS sono diventati sempre più resistenti e sono in grado di persistere al riavvio del sistema.
Da aprile in poi, HNS ha aggiunto gradualmente uno alla volta nuovi exploit al suo arsenale. Gli autori di HNS si assicurano ogni volta che la versione sia abbastanza stabile prima di incorporarne di nuovi, per effettuare attacchi indirizzati a più piattaforme e dispositivi e aumentarne la propagazione. Al momento, sono stati tracciati exploit indirizzati a dispositivi IoT Belkin, Netgear, Lynksys TP-Link e HomeMatic.
Consigli per mettere al riparo i dispositivi connessi della vostra casa
- Se non strettamente necessario, evitare di connettere i dispositivi IoT alla LAN di casa. Se, a esempio, non utilizzate le funzioni Smart del vostro TV, è meglio non collegarlo al Wi-Fi di casa per non metterlo a rischio di un attacco.
- Aggiornare software e firmware. Nella maggioranza dei casi, gli hacker sfruttano le vulnerabilità presenti nei software di gestione e nei firmware dei dispositivi per attaccarli e prenderne così il controllo. Scaricando e installando gli aggiornamenti che le software house e i produttori rilasciano periodicamente si potrà migliorare il livello di sicurezza della propria smart home.
- Creare delle reti wireless dedicate. Nel caso si debbano collegare i dispositivi IoT al Wi-Fi, creare almeno una sottorete dedicata esclusivamente alla Smart Home. Si tratta di una soluzione resa possibile da router e access point di ultima generazione, che consente di aumentare il livello di sicurezza sia della casa domotica, sia della LAN di casa.
- Utilizzare una VPN. Per evitare che i criminali informatici riescano a intercettare le comunicazioni, è sempre consigliabile utilizzare un servizio VPN (Virtual Private Network) che consente di inviare e ricevere dati e informazioni in maniera crittografata e sicura.
