Oggi le nostre case sono piene di dispositivi connessi: lampadine, telecamere, termostati, assistenti vocali. Ma con la comodità arriva anche il rischio: gli attacchi informatici agli oggetti IoT (Internet of Things) sono in crescita, e spesso gli utenti non si accorgono di nulla fino a quando è troppo tardi.
Indice degli argomenti
CyberWatt: un alleato contro gli hacker
Un team di ricercatori composto insieme a me da Mohammad Alhussan (University College London), Sandra Siby (NYU – Abu Dhabi) e Hamed Haddadi (Imperial College London) ha sviluppato CyberWatt, un sistema innovativo che usa i consumi elettrici degli smart device per capire se sono sotto attacco informatico. In pratica, invece di controllare il traffico di rete (che può essere criptato e quindi difficile da analizzare), CyberWatt monitora quanta energia consuma un dispositivo e rileva anomalie che potrebbero indicare la presenza di hacker.
Come funziona il monitoraggio energetico di CyberWatt
Ogni dispositivo IoT ha un suo “profilo energetico”: consuma una certa quantità di energia in standby, un’altra quando è in uso, e così via. Gli attacchi informatici – in particolare quelli che sovraccaricano il dispositivo come gli attacchi Denial of Service (DoS) – spesso causano un aumento anomalo del consumo di energia. CyberWatt sfrutta proprio questo fenomeno per individuare intrusioni.
Il sistema raccoglie i dati dai consumi elettrici usando smart plug (prese intelligenti con monitoraggio dell’energia) e li analizza con algoritmi di machine learning, distinguendo i consumi normali da quelli sospetti. Se rileva un comportamento anomalo, può avvisare l’utente o spegnere il dispositivo per protezione.
Figura 1: Panoramica della metodologia di CyberWatt
Vantaggi della sicurezza basata sul consumo elettrico
Uno dei vantaggi di CyberWatt è che non ha bisogno di analizzare i dati di rete, evitando così problemi di privacy. Molti sistemi di sicurezza attuali richiedono di esaminare il traffico internet della casa, il che può rivelare molte informazioni sugli utenti. Al contrario, CyberWatt osserva solo i consumi elettrici, senza sapere quali dati vengono trasmessi.
Inoltre, è un sistema leggero: mentre i metodi tradizionali possono rallentare la rete o richiedere molta potenza di calcolo, CyberWatt funziona anche su dispositivi con capacità limitate, come le prese smart o i contatori intelligenti.
Test e risultati: l’efficacia di cyberwatt sui dispositivi connessi
I ricercatori hanno testato CyberWatt su una serie di dispositivi smart, come Amazon Alexa, telecamere di sicurezza, lampadine connesse e TV intelligenti. I risultati sono stati molto promettenti: per molti dispositivi, il sistema è stato in grado di distinguere chiaramente tra utilizzo normale e attacco con un’accuratezza superiore al 90%.
Tuttavia, alcuni dispositivi con consumi molto stabili (come alcune luci smart) erano più difficili da analizzare solo con i dati energetici. In questi casi, CyberWatt potrebbe essere integrato con il monitoraggio di rete per migliorare l’efficacia.
Prospettive future della sicurezza per la casa intelligente
CyberWatt apre la strada a un nuovo approccio alla sicurezza IoT, più discreto ed efficiente. Potrebbe essere implementato direttamente nelle prese intelligenti o nei contatori di energia per fornire un livello di protezione aggiuntivo senza richiedere modifiche ai dispositivi IoT stessi.
Mentre gli attacchi informatici diventano sempre più sofisticati, sistemi come CyberWatt dimostrano che a volte basta un occhio alla bolletta per scoprire che c’è qualcosa che non va!
