Dispositivi intelligenti, bersaglio degli hacker: come metterli (e tenerli) al sicuro

Ti fai luce con lo smartphone, parli con l’assistente vocale, controlli la telecamera mentre sei fuori casa. Tutto molto comodo, tutto molto smart. Ma c’è un dettaglio che spesso passa in secondo piano: gli smart device piacciono molto anche agli hacker. E non perché siano “intelligenti”, ma perché nella pratica sono facili da violare.

Nel 2025, le nostre case sempre più connesse, al cui interno sono disseminate decine di dispositivi sempre online, sono diventate uno dei bersagli preferiti della criminalità informatica.

Per diventare un obiettivo interessante non bisogna per forza essere un’azienda o gestire dati sensibili: basta un router fragile o una password di default, e il gioco è fatto. Vediamo più nel dettaglio perché gli smart device attirano così tanti attacchi e, soprattutto, cosa puoi fare concretamente per difenderti.

Perché gli smart device sono un obiettivo perfetto

Il primo motivo è banale ma centrale: le password sono quasi sempre deboli se non addirittura quelle predefinite. Sostanzialmente tutti i dispositivi vengono forniti con le classiche credenziali standard (“admin”, “1234”). Purtroppo, moltissimi utenti si dimenticano di modificarle. Così, per un cyber aggressore entrare è molto semplice.

Il secondo problema sono gli aggiornamenti. A differenza di smartphone e PC, molti dispositivi IoT ricevono update sporadici, quando va bene. Questo significa che decine di vulnerabilità note rimangono dormienti ma sfruttabili per mesi, a volte anni.

Terzo punto: sono sempre accesi e sempre connessi. Telecamere, prese smart, termostati, assistenti vocali: non sono mai davvero offline. E un dispositivo sempre online è sempre attaccabile.

Il risultato? Milioni di oggetti a rischio diretto. Secondo un’analisi recente, in Italia oltre 9 milioni di dispositivi IoT risultano esposti pubblicamente su Internet, facendo del nostro Paese uno dei più colpiti in Europa. Numeri che spiegano bene perché gli hacker apprezzano così tanto gli smart device: sono tanti, spesso poco protetti e facili da attaccare in modo automatizzato.

Non è solo teoria: gli attacchi stanno aumentando

Il contesto generale non aiuta. Gli incidenti informatici in Italia continuano a crescere a doppia cifra, con un aumento significativo anche degli attacchi che coinvolgono infrastrutture domestiche, router e dispositivi connessi.

A questo si aggiunge il dato dell’Agenzia per la Cybersicurezza Nazionale (ACN): nel primo semestre 2025 gli attacchi informatici in Italia sono aumentati di oltre il 50% rispetto all’anno precedente. Tradotto: non serve essere “interessanti”. Si viene colpiti perché si è vulnerabili.

I rischi reali in una smart home

Quando un dispositivo viene compromesso, le conseguenze non sono solo teoriche:

• Accesso non autorizzato a telecamere e microfoni.
• Furto di credenziali Wi-Fi.
• Arruolamento del dispositivo in botnet per attacchi DDoS.
• Movimenti laterali verso PC e smartphone collegati alla stessa rete.

Spesso l’utente non se ne accorge nemmeno. Il dispositivo continua a “funzionare”, ma in background sta facendo tutt’altro.

Come proteggere davvero i dispositivi smart

Qui veniamo alla parte pratica, quella che fa davvero la differenza.

1. Rafforza gli standard di sicurezza della rete di casa

La sicurezza della smart home parte dal router. Cambia subito:

• password della rete Wi-Fi.
• Credenziali di accesso al pannello del router.
• Nome della rete (SSID), evitando riferimenti a modelli o marchi riconoscibili.

Se possibile, crea una rete separata solo per i dispositivi IoT. In questo modo, anche se uno viene compromesso, non porta giù con sé tutto il resto.

2. Limita i permessi dei dispositivi

Molte app chiedono più accessi del necessario. Un conto è accendere una lampadina, un altro è avere accesso continuo alla rete o ad altri dispositivi. Concedi solo ciò che serve, niente di più.

3. Aggiorna (e controlla con frequenza se sono disponibili degli update)

Se un produttore non aggiorna più il firmware, il tuo dispositivo non è più uno smart device ma un rischio permanente. Meglio esserne consapevoli e, se serve, sostituirlo.

4. Rete privata virtuale

Spesso associata solo a temi legati a privacy o streaming, in realtà può essere un tassello importante nella sicurezza domestica, soprattutto se configurata al livello del router.

Una VPN sul router:

• cifra il traffico in uscita e in entrata;
• riduce il rischio di intercettazioni;
• protegge tutti i dispositivi collegati, anche quelli che non supportano le app delle VPN.

Tieni d’occhio i segnali

Ultimo punto, spesso ignorato, bisogna monitorare il comportamento dei dispositivi. Alcuni segnali d’allarme:

• traffico di rete anomalo;
• dispositivi che rallentano senza motivo;
• riavvii improvvisi;
• attività notturne insolite.

Gli smart device sono comodi ma nel 2025 sono anche uno dei punti più deboli della sicurezza domestica. Password fragili, aggiornamenti rari e connessione continua li rendono perfetti per attacchi automatici su larga scala.