Privacy e sicurezza, i rischi della smart home a cui spesso non pensiamo


La tecnologia ci propone e proporrà nei prossimi anni una serie sempre più performante di dispositivi domestici per rendere più confortevole la vita nelle abitazioni. Il che ribadisce l’importanza di una domanda che non ci si pone mai abbastanza: cosa ci mettiamo in casa? Infatti, se è vero che proliferano dispositivi come smart tv, router, telecamere,sistemi di illuminazione e di allarme intelligenti, tutti facilmente gestibili da remoto attraverso lo smartphone, è altrettanto vero che la loro praticità d’utilizzo si accompagna a rischi non trascurabili in termini di privacy e sicurezza.

Dell’argomento, complesso anche in virtù dell’estrema varietà dei congegni rientranti nella definizione di smart home, si occupa il progetto “Hackable Home”, realizzato in Italia da Altroconsumo e promosso a livello europeo dalle organizzazioni di consumatori raccolte nel cluster “Euroconsumers”. In quest’ambito sono stati recentemente diffusi dei dati per nulla tranquillizzanti in merito alla vulnerabilità di molti dispositivi intelligenti. In particolare, con il supporto di ricercatori universitari esperti di cybersecurity che si sono calati nei panni di veri e propri hacker, sono state testate la sicurezza e l’affidabilità di 16 dispositivi “intelligenti” ad uso domestico (tra questi: sistemi di allarme, router WiFi, baby monitor, smart tv, etc.) delle principali marche presenti sul mercato dei quattro Paesi europei coinvolti nell’indagine, ossia Belgio, Spagna, Portogallo e Italia.

Una prima evidenza è che a tre anni di distanza dal test simile effettuato nel 2018 i risultati, già allora negativi, non sono sostanzialmente cambiati. Falle di sicurezza di vario tipo rimangono presenti nella maggior parte dei dispositivi che vengono utilizzati all’interno delle mura domestiche. Infatti, su 16 di questi dispositivi è risultato che ben 10 hanno una comunicazione non criptata, o almeno non adeguatamente, che protegga la privacy e la sicurezza dei dati degli utenti. Una vulnerabilità che viene dunque etichettata come “altamente grave” o “critica”.

Nel dettaglio, tra i vari punti deboli evidenziati, i più diffusi e anche i più rischiosi risultano essere: la “de autenticazione Wifi” che consente ad hacker esperti di disconnettere il dispositivo disattivando la rete internet; la possibilità di esporre a violazioni i dati sensibili degli utenti, dovuta a problemi strutturali dell’hardware; le impostazioni di fabbrica non sicure, specialmente, per la violabilità delle password preimpostate.

“Non c’è dubbio – dichiara Federico Cavallo di Altroconsumo  – che l’Internet of Things sia una grande opportunità. Per essere tale, però, bisogna garantire ai consumatori che sicurezza e privacy siano tutelate: tanto più in un luogo che per definizione è, e deve rimanere, intimo e protetto, come la casa. Solo così potranno venire contenuti i rischi e colti i benefici prospettati da questa evoluzione tecnologica, che non potrà mai veramente svilupparsi senza la fiducia delle persone”.

“La situazione – prosegue Cavallo – è preoccupante e in primis le aziende produttrici devono impegnarsi di più. Bisogna assicurare che i dispositivi IoT siano “sicuri by design” prima di essere immessi sul mercato, sia nell’hardware che nel software. E poi bisogna garantire che questa caratteristica si mantenga nel tempo, con aggiornamenti costanti, tempestivi ed efficaci di fronte alla rapida evoluzione della tecnologia e dei rischi stessi”.