login LOGIN
CHIUDI chiudi
Il mio profilo

mostra
Hai dimenticato la password?
Inserisci l'indirizzo email di registrazione per reimpostare la password.
Segui le istruzioni che ti abbiamo inviato per posta elettronica.

Come proteggere la casa smart grazie a TOR

Il celebre software per navigare anonimi in Rete può essere utilizzato per nascondere elettrodomestici e dispositivi smart della casa domotica

Home assistant e TOR, binomio perfetto

Nella seconda metà di settembre 2016 Apple e Siri sono finite nell'occhio del ciclone. Dopo il rilascio di iOS 10 e dell'app Casa, alcuni utenti hanno iniziato  a ravvisare alcune preoccupanti anomalie. Ad esempio i possessori di una serratura smart controllata da Homekit hanno notato come chiunque, e non solo il padrone di casa (come dovrebbe essere in realtà), urlasse "Hey Siri, apri la porta" poteva far spalancare l'uscio dell'appartamento. Un problema non da poco insomma. Nel caso di dispositivi Apple situati a pochi metri da porte e finestre, si è dimostrato sufficiente alzare un po' il tono di voce per poter impartire comandi anche all'assistente personale di qualcun altro. In questo modo una persona qualunque (anche un malintenzionato) potrebbe farci visita inaspettatamente.

Quello appena descritto, però, non è che l'ultimo problema di sicurezza fatto registrare da dispositivi IoT della casa domotica. Realizzati a volte pensando più all'estetica e alle funzionalità da offrire agli utenti, anziché concentrarsi sulla sicurezza, i gadget della smart home finiscono spesso e volentieri al centro delle mire e delle attenzioni dell'hacker di turno. Come dimostrano i diversi casi di attacchi informatici rivelati grazie al motore di ricerca Shodan, il numero di dispositivi connessi a Internet e lasciati alla mercé dei pirati informatici sta crescendo in maniera esponenziale.

 

Esempio di interfaccia di HomeAssistant

 

In soccorso della sicurezza della smart home arriva un alleato inatteso e, per alcuni versi, insperato: TOR. Il software utilizzato per navigare anonimamente in Rete potrebbe essere la chiave di volta per garantire un livello di sicurezza superiore nella gestione della casa domotica. Tutto merito del Guardian Project. L'ente no profit che collabora allo sviluppo della rete TOR ha infatti realizzato una piccolissima workstation – sfruttando la potenza di RaspberryPi – in grado di gestire tutti i gli accessori domestici connessi alla Rete e mettere così al sicuro baby monitor, dispositivi di sorveglianza ed elettrodomestici vari.

Entra in gioco HomeAssistant

Al centro del sistema ideato dal Guardian Project troviamo HomeAssistant, un software di gestione della smart home in grado di funzionare alla stessa stregua di un TOR hidden service (il servizio che si utilizza per rendere irrintracciabili e anonimi i vari portali che popolano il dark web). Inoltre, HomeAssistant può girare tranquillamente su RaspberryPi, piccola piattaforma informatica dal costo decisamente abbordabile (35 euro nella versione base).

 

 

Grazie a questo software è possibile connettere gli elettrodomestici e gli altri gadget della casa domotica in Rete senza (quasi) più pericoli. "Nascondendosi" dietro la crittografia di TOR, infatti, è possibile comunicare a distanza con il termostato, con il frigo, con le lampadine o l'impianto di videosorveglianza di casa senza paura di poter essere intercettati o di essere in qualche modo "scavalcati" da un qualche hacker in agguato. In questo modo si riuscirà a proteggere in maniera effettiva i propri dati, la propria privacy e la propria abitazione.

 

Raspberry Pi

 

Questo sistema sfrutta anche una funzionalità poco conosciuta del TOR hidden service: quella che potrebbe essere definita come "autenticazione". In fase di prima connessione e sincronizzazione, il dispositivo smart, l'hub su cui gira HomeAssistant e lo smartphone scambiano dei dati di riconoscimento simili a dei cookie web: grazie a questi codici identificativi, i tre elementi della rete riescono a comunicare tra loro senza problemi, rendendo nel contempo molto difficile per eventuali hacker trovare o identificare i vari baby monitor o impianti di videosorveglianza collegati all'hub.

Non per tutti

A differenza dei vari Homekit Apple, Samsung SmartThings e Google Home, HomeAssistant pecca di intuitività e facilità d'uso. Insomma, la domotica tramite TOR non è alla portata di tutti. Ogni dispositivo che si utilizza per gestire l'hub della propria smart home deve utilizzare TOR ed essere configurato a puntino, onde evitare di perdere i "diritti di accesso" alla propria rete domestica. Questo rappresenta, al momento, il più grande scoglio alla diffusione su larga scala di HomeAssistant e di TOR nell'ambito della domotica: la configurazione di  torrc (file di configurazione che permettono ai nodi della rete di reindirizzare correttamente i pacchetti dati all'interno della piattaforma TOR) non è affatto semplice e non esattamente alla portata di qualunque possessore di elettrodomestici smart o sistemi di videosorveglianza connessi a Internet.

I Tech-Quiz di Mister Plus

0/ 0
Risposte corrette
0' 0"
Tempo impiegato
Vai alla classifica

 

La configurazione della smart home con Raspberry Pi non è per tutti

 

Infine, HomeAssistant è carente sul versante della compatibilità. Al momento gli sviluppatori del Guardian Project hanno testato questo metodo di "offuscamento" e autenticazione solo su computer desktop con TorBrowser o dispositivi Android con l'app Orbot. L'iPhone e l'iPad (e Homekit, di conseguenza) restano pertanto momentaneamente tagliati fuori dai giochi.

A cura di Cultur-e
Addestramento IA non consentito: É assolutamente vietato l’utilizzo del contenuto di questa pubblicazione, in qualsiasi forma o modalità, per addestrare sistemi e piattaforme di intelligenza artificiale generativa. I contenuti sono coperti da copyright.
Whatsapp
Segui le ultime notizie sul nostro canale Whatsapp
Immagine principale del blocco
Segui le ultime notizie sul nostro canale Whatsapp
Fda gratis svg
Iscriviti al canale gratuito

Iscriviti
all'area personale

Per ricevere Newsletter, scaricare eBook, creare playlist vocali e accedere ai corsi della Fastweb Digital Academy a te dedicati.