Come rendere piú sicuri i dispositivi IoT

Come rendere piú sicuri i dispositivi IoT
Qualsiasi dispositivo connesso é vulnerabile. Questo assioma é valido non solo per computer, smartphone e simili ma anche per tutti quegli oggetti smart che sfruttano il web per estendere le loro capacità (IoT). Ci sono alcune precauzioni utili a rendere più sicuri i dispositivi IoT.

  • Credenziali – Ogni produttore ha una combinazione di username e password inserite come impostazioni di default in ogni dispositivo. Cambia questi dati immediatamente, sono di pubblico dominio e rendono i tuoi IoT device accessibili a chiunque.
  • Account – per accedere alle funzionalità dei tuoi dispositivi hai bisogno di un account? Scegli con cura username e password e utilizzalo solo da postazioni che ritieni sicure. A proposito, sicuro che il tuo smartphone sia una postazione sicura?
  • IP e PORTE – Cosí come per le credenziali di default anche l’ip lato LAN é standardizzato. Meglio cambiarlo con un altro cosí da rendere il device più complesso da individuare e classificare. Lo stesso discorso vale per la porta di comunicazione che rappresenta il punto d’accesso per il mondo esterno.
  • Aggiornamenti – ogni IoT device é pieno di bug, anche il tuo. Non perdere nemmeno un aggiornamento di sicurezza controllando regolarmente la disponibilità di firmware più recenti. Gli aggiornamenti servono proprio a correggere i bug noti rendendo più sicuri i dispositivi.
  • Firewalling – Esporre i dispositivi direttamente sul web ne aumenta esponenzialmente la vulnerabilità, se non hai un firewall anche un router ben configurato può essere sufficiente. Chiudi tutte le porte di cui non hai bisogno (intendo le porte HTTP non quelle di casa tua).
  • Consapevolezza – Sai quali dati raccolgono i tuoi dispositivi IoT ? Molti hanno delle impostazioni specifiche per la privacy, riduci al minimo indispensabile i dati condivisi e registrati in cloud.

E se non prendi queste precauzioni? Puoi vederne le conseguenze tu stesso con una semplice ricerca su https://www.shodan.io/ scoprirai come é semplice accedere a webcam e dati riservati raccolti in tutto il mondo da dispositivi IoT vulnerabili==-0jutyrte