La CBS ha torto. È improbabile che gli hacker svaligino una casa intelligente

Ieri, La CBS New York ha pubblicato un pezzo su come i dispositivi intelligenti possono lasciare la tua casa esposta a minacce alla sicurezza.

Contenuti

  • Vulnerabilità della casa intelligente
  • La forza bruta è facilmente contrastata
  • La maggior parte dei furti con scasso non sono rapine ben ponderate

Mi colpisce particolarmente la seconda riga: “Anche le tue lampadine potrebbero lasciarti vulnerabile”.

Video consigliati

C'è qualche verità in questo? Ebbene sì, tecnicamente parlando, un hacker esperto potrebbe accedere alla tua casa tramite i tuoi dispositivi domestici intelligenti ed entrare. Ma solo se hai una serratura intelligente.

Imparentato

  • SimpliSafe offre ora il monitoraggio della casa in tempo reale con la nuova telecamera di sicurezza interna wireless Smart Alarm
  • Wyze Cam Floodlight Pro è una fotocamera esterna premium con tantissime funzionalità AI
  • Amazon potrebbe portare l’intelligenza artificiale al suo robot domestico Astro

È possibile. Non è neanche lontanamente probabile.

Eufy di Anker Security Video Smart Lock su parete in legno.

Vulnerabilità della casa intelligente

La casa intelligente non è affatto perfetta. Abbiamo scritto abbastanza spesso sulle falle di sicurezza (più recentemente il vulnerabilità non dichiarata nella Wyze Cam) e come evitarli. Allo stesso tempo, le aziende vengono a conoscenza di queste vulnerabilità e adottano misure per correggerle. All'inizio, Ring è stato al centro di numerosi hack. Ora Ring è uno dei marchi più apprezzati per la sicurezza domestica.

Anche se le aziende si sforzano di correggere questi difetti, ciò non significa che non dovresti preoccuparti. Ci sono implicazioni sulla privacy da considerare. Nessuno vuole che una persona non invitata lo spii attraverso le telecamere di sicurezza domestica, o peggio parlando con i propri figli. Ci sono stati anche casi in cui le lampadine intelligenti potrebbero essere sfruttate per accedere alla rete più ampia.

La questione non è se una casa intelligente può essere hackerata, ma quanto è probabile che ciò accada.

L'articolo della CBS si concentra sui diversi modi in cui un hacker potrebbe trarre vantaggio dalla casa intelligente per ottenere l'accesso, menzionando cose come serrature, campanelli e persino termostati intelligenti. L'idea è che un hacker possa apprendere che sei lontano da casa o in vacanza in base alle impostazioni dei tuoi dispositivi, come la programmazione del tuo termostato. Hanno ragione, un hacker potrebbe apprendere queste informazioni, ma potrebbe anche apprendere queste informazioni dall'hackerare la tua posta elettronica e leggere un itinerario di viaggio, un compito molto più semplice che entrare in una smart casa.

L’articolo lascia intendere che la casa intelligente rappresenta un enorme difetto di sicurezza e ne sopravvaluta il rischio. La questione non è se qualcosa sia possibile, ma quanto sia probabile che ciò accada.

La forza bruta è facilmente contrastata

La forma principale di hacking menzionata nell’articolo della CBS è un attacco di forza bruta, che utilizza un algoritmo per testare migliaia di combinazioni di nome utente e password. Afferma di aver indovinato il nome utente e la password in pochi secondi. Ci sono però più di qualche problema con questa affermazione.

Innanzitutto, gli attacchi di forza bruta non sono così veloci. Richiedono tempo per indovinare le tue password attraverso una serie di combinazioni. Con pratiche adeguate per la password (nessuna parola comune, lettere maiuscole e minuscole, numeri e simboli), un attacco di forza bruta potrebbe richiedere molto tempo. Questo tempo aumenta per ogni carattere che aggiungi alla tua password. Se hai difficoltà a ricordare password lunghe e complesse, utilizza un metodo mnemonico per mantenerle chiare oppure prendi la strada più semplice e utilizza un gestore di password.

Termostato Ecobee montato a parete.

In secondo luogo, gli attacchi di forza bruta vengono facilmente contrastati dall’autenticazione a due fattori. Anche se qualcuno riesce ad accedere alla tua password e al tuo nome utente, non potrà accedere al tuo account senza il codice 2FA. Invialo al tuo telefono anziché a un account di posta elettronica.

Qualunque sia l’esempio utilizzato dalla CBS, quella persona ha praticato una scarsa sicurezza informatica.

La maggior parte dei furti con scasso non sono rapine ben ponderate

A meno che tu non viva in una villa da un milione di dollari (e anche quella potrebbe non qualificarti nel mercato immobiliare al giorno d'oggi) con opere d'arte di valore appese alle pareti, è improbabile che un ladro pianifichi esattamente come farlo approccio. La maggior parte dei furti con scasso e dei furti sono crimini occasionali. Un potenziale ladro vede la scatola vuota di una nuova TV sul marciapiede e nessuna macchina nel vialetto e vede la possibilità di accaparrarsi qualcosa di valore.

L'idea che qualcuno si prendesse il tempo per farlo hackera la tua casa intelligente solo disabilitare il tuo sistema di sicurezza o apprendere il tuo programma è ridicolo. Nessuno lo farà Oceani Undici tu o la tua serratura intelligente, soprattutto quando è più facile rompere una finestra ed entrare.

È altamente improbabile che la tua casa intelligente possa essere d'aiuto in un furto con scasso.

Secondo i dati dell’FBI sulla criminalità, nel 2019, il 55,7% di tutti i furti con scasso ha comportato l’ingresso con la forza, mentre un altro 37,8% ha coinvolto l’ingresso illegale, come entrare in una porta aperta. In questi casi, un campanello intelligente potrebbe avere effettivamente prevenuto un crimine, poiché la maggior parte include funzionalità di blocco automatico.

La tua casa è molto più a rischio se dimentichi di chiudere una finestra o lasci che le consegne si accumulino sotto il portico, inviando un chiaro segnale a tutti che non sei a casa. È altamente improbabile che la tua casa intelligente possa essere d'aiuto in un furto con scasso.

La CBS conclude il suo articolo affermando che non esistono standard di settore su quanto debbano essere sicuri i dispositivi intelligenti. Questo è vero, soprattutto tra le aziende più piccole senza il sostegno e il finanziamento di giganti come Google e Amazon. Tuttavia, sta diventando sempre più comune che i dispositivi intelligenti utilizzino protocolli di crittografia avanzati e richiedano l’autenticazione a due fattori per tutti i clienti.

Il tuo campanello intelligente potrebbe essere violato e far entrare qualcuno, ma è molto più probabile che qualcuno butti giù la porta. Non temere la casa intelligente.

Raccomandazioni degli editori

  • Il governo degli Stati Uniti lancerà un nuovo programma di sicurezza informatica per i dispositivi domestici intelligenti nel 2024
  • Aqara lancia la serratura intelligente U100 con il supporto completo di Apple HomeKit
  • Digs porta i progetti di ristrutturazione della casa nel cloud, collabora con Thumbtack
  • La nuova app Google Home verrà lanciata ufficialmente l'11 maggio
  • Roku è ora nel settore della sicurezza domestica

Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.

Categorie

Recente

Come connettere i tuoi gadget per la casa intelligente con Amazon Alexa

Come connettere i tuoi gadget per la casa intelligente con Amazon Alexa

Mentre è possibile controllare tutti i tuoi dis...

Arlo Pro 4 vs. Anello Spotlight Cam Pro

Arlo Pro 4 vs. Anello Spotlight Cam Pro

Quando si tratta di prodotti per la casa intell...

Il nuovo Ring Intercom ti consente di far entrare le persone nel tuo edificio da lontano

Il nuovo Ring Intercom ti consente di far entrare le persone nel tuo edificio da lontano

Desideri avere funzionalità più intelligenti ne...

Privacy2024 © Tech Tips & Reviews. ALL Rights Reserved.

Tech Tips & Reviews