Sfruttando cloud e intelligenza artificiale Avira SafeThings protegge la casa senza impattare sulle prestazioni

Sfruttando cloud e intelligenza artificiale Avira SafeThings protegge la casa senza impattare sulle prestazioni

Sfruttando cloud e intelligenza artificiale Avira SafeThings promette di proteggere in modo più efficace la casa senza impattare sulle prestazioni del traffico. Il box installato a valle del modem permette di proteggere in modo efficace anche gli oggetti IoT che nascono meno sicuri

di pubblicata il , alle 12:01 nel canale Sicurezza
Avira
 

Una volta il compito di proteggere la propria vita digitale era piuttosto facile, bastava avere un buon antivirus e tenerlo aggiornato. Oggi, sebbene oggetti come i PC abbiano sistemi operativi con misure di sicurezza intrinseche, la situazione è più complessa. Fanno infatti parte della nostra quotidianità molti più oggetti connessi, ognuno dei quali è un 'endpoint' vulnerabile a un attacco ben sferrato. Non parliamo solo di smartphone, la gran parte dei dispositivi oggetti agganciati alla rete appartiene al mondo dell'IoT, l'Internet of Things.

Smart speaker, sistemi di videosorveglianza, videocitofoni utilizzabili da remoto, lampadine connesse, ecco alcuni degli esempi. A volte il livello di sicurezza di questo tipo di apparecchi è più basso di quello di smartphone, PC e laptop, sia per questioni di potenza di calcolo a bordo, sia per questione di costi. Implementare soluzioni di sicurezza robuste per il mondo IoT fa lievitare il costo dei componenti, ma soprattutto i tempi di sviluppo software. Inoltre spesso l'approccio è quello di semplificare al massimo interfaccia e installazione, dovendo scendere a compromessi con la sicurezza.

In questo panorama è necessario agire a monte, rendendo più sicura la propria rete di casa. Quello che una volta era il compito del firewall, oggi diviene più complesso da gestire, soprattutto per l'utenza meno smaliziata, che a volte rinuncia a implementare soluzioni di sicurezza per l'eccessiva complessità di installazione e utilizzo.

Gli approcci possono essere diversi: da un lato è possibile installare soluzioni hardware in casa, dall'altro affidarsi a funzioni di analisi del traffico che un numero crescente di operatori sta offrendo come servizi opzionali a pagamento. Nel primo caso spesso si ha più controllo, nel secondo non si deve fare altro che accettare un aggravio della bolletta.

Attacchi all'IoT in aumento

Tre anni fa, proprio al Mobile World Congress di Barcellona, avevamo incontrato Bitdefender BOX, uno 'scatolotto' da montare a monte o a valle del router che tramite l'analisi dei pacchetti offriva uno step di sicurezza in più. Quest'anno è stato il turno di Avira, che ha messo sul piatto la sua soluzione, che punta molto sul tema della protezione dei dispositivi IoT. Tra il 2017 e il 2018 il numero degli attacchi indirizzati agli oggetti connessi dell'Internet delle cose tramite protocollo Telnet è quadruplicato, stando ai rilevamenti di Avira.

Gli oggetti connessi colpiti entrano a fare parte di botnet, ma oggi con scopi che vanno oltre il semplice sfruttamo per attacchi DDoS: il furto di dati sensibili, credenziali e la piaga dei ransomware sono oggi in testa alla classifica delle preferenze degli hacker.

Avira SafeThings è la proposta del produttore di soluzioni di sicurezza, molto noto per il suo antivirus. Rispetto a un normale router Wi-Fi lo 'scatolotto' di Avira offre una scheda tecnica di tutto rispetto, con precessore Quad-core ARM e 1GB di RAM. Rispetto alle soluzioni di deep packet analysis dovrebbe garantire in impatto decisamente inferiore su velocità e latenza del traffico che filtra. La soluzione infatti, dopo una prima scansione all'installazione a valle del modem, crea una sorta di fotografia dello stato della rete (che viene ripetuta ogni qual volta viene rilevato un nuovo device) e confronta il comportamento del traffico con quello 'tipico', sfruttando il cloud e (in esso) l'intelligenza artificiale. In pratica - questo quanto dichiarato da Avira durante un'intervista -, senza dover analizzare ogni pacchetto, SafeThings si accorge se c'è qualcosa che non va nel traffico generato dagli oggetti connessi. Se una lampadina invia troppi dati rispetto all'usuale, se l'interruttore connesso ha aperto porte atipiche e via dicendo. In questo modo dopo aver creato una baseline, il sistema si occupa solo di analizzare eventuali anomalie, senza dover guardare in dettaglio dentro ogni pacchetto che transita per la rete.

"Oltre alla sicurezza è necessaria un'interfaccia semplice per fare in modo che le persone utilizzino una soluzione. Abbiamo speso molto tempo nello sviluppo della nostra UI, soprattutto mobile, per rendere chiaro in un solo sguardo anche agli utenti meno esperti lo stato della loro rete" mi ha detto Petre Gherghinescu, tecnico di Avira. Con diverse categorie e colori differenti l'utente dovrebbe avere chiaro dalla console lo stato della propria rete. Di ogni oggetto connesso è poi possibile analizzare in dettaglio la situazione e gli eventuali rischi. Si tratta di un modo molto utile per avere sott'occhio la situazione della propria rete casalinga: molte app degli operatori (o i pannelli di controllo via browser) offrono funzionalità simili, ma la soluzione di Avira sembra coniugare bene semplicità e profondità di analisi.

Sicurezza e controllo della rete Wi-Fi

La console permette poi di bloccare dispositivi indesiderati (tipo il vicino a cui una volta avete dato accesso al vostro Wi-Fi), ma anche di controllare in modo dettagliato la copertura e le performance della propria rete. Oltre alla protezione degli oggetti Wi-Fi è possibile connettere via cavo ethernet all'unità due dispositivi.

Rispetto alle soluzioni fornite da alcuni operatori i costi lievitano nell'immediato: l'unità hardware costa 179 Euro e include protezione a vita, senza ulteriori abbonamenti, per la rete di casa. Per il primo anno sono anche incluse 5 licenze di Avira Premium per PC, laptop e dispositivi mobili per una protezione anche al di fuori della rete casalinga Wi-Fi.

Il modello di business di Avira non si ferma router corazzato contro gli attacchi. La software house punta anche al mercato OEM. Da un lato è in contatto con diversi produttori di router e modem per integrare la propria soluzione di analisi nei loro dispositivi, dall'altro sta portando avanti contatti con gli operatori stessi, interessati a rendere più efficienti le loro soluzioni attuali e più desiderabili dagli utenti.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

2 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
matsnake8604 Marzo 2019, 13:56 #1
Interessante.
Si sono resi conto finalmente che l'antivirus sui pc è diventato inutile ed è giustamente meglio filtrare lo schifo a monte.
ComputArte05 Marzo 2019, 11:15 #2

...ma rileva anche e soprattutto....

tutta la tecnologia "smart"!?!?!

...si perchè , se Avira rivendica di proteggere l'utente e la sua casa con questo firewall "attivo" ( e forse , collegato al "cloud" di AVIRA , anche FICANASO ) le prime applicazioni ed i prodotti da BLOCCARE ed ISOLARE sarebbero tutti queli SMART....che, ricordiamolo sempre, sono ingegnerizzati per spiare!

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^