Più o meno velocemente, a seconda dei gusti e delle opportunità, la domotica, e più in generale IoT, stanno comunque guadagnando terreno all’interno delle abitazioni e nella vita quotidiana di un numero crescente di persone. Dall’ormai iconico smart speaker agli interruttori comandati a distanza, fino agli elettrodomestici intelligenti, ogni acquisto casalingo espande potenzialmente la casa connessa. Al tempo stesso però, mettendo a rischio la sicurezza.
Come insegna la storia, un aspetto spesso sottovalutato nelle prime fasi di diffusione di una tecnologia, quando l’attenzione è tutta concentrata sulla novità. Eppure, qualsiasi dispositivo connesso a Internet significa automaticamente aumentare il livello di esposizione a pericoli e attacchi di tutta la rete.
Può essere quindi utile una carrellata tra i massimi esperti del settore per imparare a conoscere il problema più da vicino e soprattutto imparare come difendersi. In particolare, come sottolinea Samuele Zaniboni, presales engineer manager di ESET Italia, quando con la scusa di registrare in dispositivo si cerca di forzare l’utente a inserire dati personali non indispensabili.
Quali sono i rischi per la sicurezza IT legati alla domotica?
Il settore negli ultimi anni ha visto un’evoluzione tecnologica molto rapida. Se per molti aspetti la domotica ha migliorato le nostre vite domestiche permettendoci la programmazione e gestione da remoto di molteplici attività legate alle nostre abitazioni, esiste un rovescio della medaglia che porta con sé alcuni problemi non trascurabili legati alla sicurezza. Al giorno d’oggi, infatti, qualsiasi nuovo gadget o dispositivo, si tratti di un elettrodomestico, una macchina per il caffè o un televisore, sarà probabilmente Internet-enabled e questo apre la strada a possibili vulnerabilità e all’esposizione di dati personali. Il rischio è quello di avere una serie di connessioni caotiche e soprattutto superflue via IP in casa. La tendenza è quella di produrre dispositivi con funzionalità ottimizzate per essere utilizzate attraverso la connessione Internet ma senza un preciso scopo. Al momento di mettere in funzione un qualsiasi dispositivo ci viene quindi richiesto di scaricare un’app per gestirne il funzionamento e di fornire tutta una serie di dati che spesso poco hanno a che vedere con il funzionamento del dispositivo, ma molto più facilmente hanno a che vedere con la “fame” di dati delle aziende produttrici.
Quali le potenziali conseguenze?
Resta il fatto però, che tutte queste informazioni potrebbero essere utilizzate contro di noi se cadute nelle mani sbagliate. Gli hacker attaccano costantemente i siti Web alla ricerca di dati e sfortunatamente alcune informazioni sensibili vengono ancora compromesse e finiscono nel dark web. Teoricamente, gli autori delle minacce potrebbero accedervi direttamente dal cloud, venendo così a conoscenza delle nostre abitudini quotidiane, compresa la presenza o meno in casa.
Anche se fino a ora non siamo venuti a conoscenza di perdite di dati collegabili a elettrodomestici smart, vale la pena notare come questi dispositivi acquisiscano molte informazioni personali e le memorizzino nel cloud per molteplici scopi. A mio parere, con molto poco nesso con l’utilizzo dei prodotti. Questi dati possono essere visti come una possibilità di lucro e quindi presi di mira, per questo è necessario per prima cosa porre un limite alla quantità di dati che forniamo.
A cosa bisogna stare attenti quando si acquista un dispositivo e si collega alla rete di casa?
Durante la configurazione dell’app sui nostri dispositivi mobili noteremo che verranno raccolti e collegati a noi molti dati, inclusa la posizione, i dati utente e le informazioni di contatto. A un esame attento delle impostazioni ci potremo anche accorgere della mancanza di un’autenticazione a due fattori, ma questo è frequente nel comparto IoT.
Quali accorgimenti adottare durante l’uso?
Se il dispositivo deve essere connesso a Internet per funzionare, è bene prendere in considerazione la possibilità di ridurre al minimo le informazioni da fornire agli sviluppatori di prodotti smart. Inoltre, suggeriamo di utilizzare password o passphrase univoche, abilitare l’autenticazione a due fattori, laddove possibile, e mantenere i dispositivi per la domotica aggiornati per poter evitare gran parte delle vulnerabilità e mettere a rischio la sicurezza. Infine, suggerirei di associare il dispositivo IoT a una rete guest Wi-Fi e verificare attentamente le policy di sicurezza e privacy.
Come comportarsi in caso di comportamenti sospetti?
Nel caso in cui dovessimo capire che nella nostra rete domestica c’è qualcosa di anomalo, è importante innanzitutto cambiare la password di accesso alla rete e di accesso al singolo dispositivo e procedere poi ad attivare tutte quelle misure di sicurezza citate precedentemente, come la doppia autenticazione. Se si tratta di un elettrodomestico, possiamo sempre ritornare alla modalità offline mentre si valuta se esista un reale pericolo per la nostra sicurezza. Per quanto riguarda una possibile violazione dei nostri dati personali, conviene sempre rivolgersi all’azienda produttrice chiedendo la cancellazione delle proprie informazioni personali.
