Network

Come mantenere sicura la propria casa smart

Ogni dispositivo che si aggiunge al nostro network di dispositivi smart è una ulteriore possibile porta di accesso ai nostri dati a chiunque interessato a farlo con un minimo di capacità informatiche.
In questo articolo vi indicherò quindi le principali misure che potete prendere per difendere il vostro network e i vostri dati da possibili malintenzionati.

Mettere in sicurezza il router

Il router è sicuramente il primo elemento a cui pensare quando vogliamo aumentare la sicurezza della nostra rete. Questo è infatti il dispositivo attraverso il quale si connetteranno a internet tutti i nostri dispositivi smart, sia in modo diretto sia attraverso altri dispositivi come hub e bridge. È chiaro quindi che una protezione adeguata del router ha un’importanza fondamentale.

Per mettere in sicurezza il router assicurati che sia aggiornato con l’ultimo firmware disponibile. Cambia la password di accesso e il nome della tua rete wifi, usando una password relativamente complessa e un SSID (il nome della rete) che non riveli il modello del tuo router o altre informazioni che potrebbero in qualche maniera facilitare il lavoro dei malintenzionati.

Tutto ciò si può configurare dall’interfaccia del router a cui potete accedere immettendo il suo indirizzo IP (per esempio 192.168.0.1, ma il vostro potrebbe essere diverso in quanto dipende dalla marca del router) nella barra URL del vostro browser. Nel caso dei più moderni router wi-fi mesh, queste operazioni verranno invece effettuate comodamente attraverso l’app dedicata del router.

Un altro passo molto importante ed efficace è rappresentato dalla creazione ed utilizzo di reti wi-fi separate. In pratica questo consente di collegare ad una rete i dispositivi come smartphone e computer che hanno accesso a informazioni sensibili, mentre tutti gli altri smart device, come telecamere, luci e prese smart saranno collegate ad una seconda rete. Questi dispositivi smart sono dotati infatti di una protezione piuttosto scarsa, ed è per questo che è meglio mantenerli su un altra rete, in modo da separarli e rendere più arduo l’accesso ai nostri dati sensibili.

In questo articolo ho parlato in modo più approfondito dei diversi modi per creare reti wi-fi distinte.

Utilizzare password complesse

Tutti lo dovrebbero sapere ormai. Utilizzare una password lunga e complessa, che contenga numeri, minuscole e maiuscole e vari caratteri speciali è fondamentale per aumentare la sicurezza dei nostri dati. Ovviamente questa va utilizzata solo per un singolo account, e non va “riciclata”. Come ricordare tutte le password? Con i dispositivi Apple è sufficiente abilitare Keychain, uno strumento che consente di creare password complesse e memorizzarle sul proprio account iCloud, dando accesso facile e veloce a tutti i siti web in cui siamo registrati con una veloce autenticazione tramite Face ID, Touch ID o password.

Personalmente mi trovo bene con Keychain, ma può succedere che a volte, quando si crea o si aggiorna una password, questa non venga memorizzata. Sinceramente non ho ben indagato in quali precise circostanze questo possa avvenire, ma tant’è che a volte capita, ed è per questo che utilizzo anche un ulteriore password manager, nel quale salvo i dati degli account più importanti, e col quale posso generare password complesse (forse in un eccesso di zelo mi capita di usare password con anche più di 30 caratteri, dal momento che il copia/incolla funziona uguale, perché no…)

L’app che utilizzo sul mio mac per generare e salvare le password si chiama KeypassX. È piuttosto vecchia e ci sono tanti altri software simili, vedete voi con quale vi trovate meglio. Io avevo trovato questo e per il momento non ho bisogno di altro. Oltre alle password potete salvare qualsiasi altra informazione non necessariamente legata a siti web e cose così.

Attivare l’autenticazione a due fattori dove possibile

Con l’autenticazione a due fattori avrete un doppio livello di protezione, costituito quindi da una password e da un seguente codice che viene generalmente inviato via email, sms o generato da app specifiche (per esempio Google Authenticator).

I device per la domotica in realtà sono spesso ancora privi di questa funzionalità di sicurezza, a parte i prodotti di aziende come Arlo, Nest e Wyze. Dove possibile è però sempre raccomandato attivarla.

Mantenere aggiornato il firmware

Un altro modo per proteggere la propria casa smart da eventuali attacchi informatici è mantenere aggiornati i firmware dei propri dispositivi all’ultima versione. I firmware vengono infatti regolarmente aggiornati dagli sviluppatori con l’obiettivo di eliminare eventuali errori/bug e vulnerabilità.

Per aggiornare i dispositivi smart è di solito sufficiente aprire la relativa app e andare sotto impostazioni/ aggiornamento software ecc.
Se per esempio avete un dispositivo che non viene più supportato e quindi aggiornato è consigliabile sostituirlo.

Valutare l’affidabilità del brand

Il campo dei dispositivi smart per la domotica è sempre più affollato. Ci sono numerose aziende affermate e ci sono anche molti nuovi concorrenti a lottare per conquistarsi una fetta del mercato.

Spesso i dispositivi domotici smart utilizzano il cloud per la registrazione idelle informazioni. Questo significa che queste informazioni vengono mandate su server chissà dove e di chissà chi. Personalmente preferisco spendere un po’ di più e comprare un prodotto di attestata qualità da parte di un brand il più possibile affidabile.

Certo che anche con le solite Google, Amazon ed Apple (apparentemente la migliore delle tre), non abbiamo la certezza che i nostri dati siano poi in mani così buone. L’utilizzo di questi prodotti e servizi può sicuramente essere comodo e pratico in alcune circostanze ma mi viene comunque da raccomandare un utilizzo consapevole e non ingenuo.

Non utilizzare una rete pubblica per accedere alla tua rete domotica

Quando si è in giro può capitare di collegarsi ad una rete wi-fi pubblica. Ormai queste sono sempre più diffuse, e soprattutto quando ci si trova all’estero e non si ha accesso a internet con una scheda sim, le reti wifi gratuite possono davvero risultare comode ed utili.

Il problema di queste reti è però il fatto che ci sono molti utenti collegati ad esse e che potrebbero cercare di rubare i dati dei tuoi account. È quindi generalmente sconsigliabile accedere a siti come quello della tua banca, immettere informazioni sensibili e connettersi a dispositivi domotici quando si è collegati ad una rete pubblica.