Smart tv, telecamere, serrature, sistemi di illuminazione e di allarme sono ormai diventati dispositivi sempre più diffusi nelle case dei consumatori: comodi e pratici anche perché facilmente gestibili da remoto attraverso lo smartphone.
Tuttavia, la praticità innegabile non toglie i rischi, in materia di privacy e sicurezza, che gli utenti corrono. In molti casi, i dispositivi intelligenti mostrano ancora vulnerabilità. Lo confermano i risultati del progetto “Hackable Home”, realizzato in Italia da Altroconsumo e promosso a livello europeo dalle organizzazioni di consumatori raccolte nel cluster Euroconsumers: con il supporto di ricercatori universitari esperti di cybersecurity, che si sono calati nei panni di veri e propri hacker, sono state testate la sicurezza e l’affidabilità di 16 dispositivi “intelligenti” ad uso domestico (tra questi: sistemi di allarme, router WiFi, baby monitori, smart TV etc.) delle principali marche presenti sul mercato dei quattro Paesi europei coinvolti, ossia Belgio, Spagna, Portogallo e Italia. Dopo aver condotto un test simile nel 2018, i risultati non sono sostanzialmente cambiati.
Falle di sicurezza di vario tipo rimangono presenti nella maggior parte dei dispositivi che usiamo in casa: su 16 di questi, è risultato che 10 hanno una comunicazione non criptata, o almeno non adeguatamente, che protegga la privacy e la sicurezza dei dati degli utenti. Si tratta di una vulnerabilità etichettata come “altamente grave” o “critica”.
Tra i numerosi punti deboli evidenziati, i più diffusi (e anche i più rischiosi) sono:
- la “de autenticazione Wifi” che consente ad hacker esperti di disconnettere il dispositivo disattivando la rete internet;
- la possibilità di esporre a violazioni i dati sensibili degli utenti, dovuta a problemi strutturali dell’hardware;
- le impostazioni di fabbrica non sicure, specialmente, per la violabilità delle password preimpostate.
“Non c’è dubbio che l’Internet of Things sia una grande opportunità. Per essere tale, però, bisogna garantire ai consumatori che sicurezza e privacy siano tutelate: tanto più in un luogo che per definizione è, e deve rimanere, intimo e protetto, come la casa. Solo così potranno venire contenuti i rischi e colti i benefici prospettati da questa evoluzione tecnologica, che non potrà mai veramente svilupparsi senza la fiducia delle persone.” ha commentato Federico Cavallo, Responsabile Relazioni Esterne di Altroconsumo.
“La situazione è preoccupante e in primis le aziende produttrici devono impegnarsi di più. – prosegue Cavallo – Bisogna assicurare che i dispositivi IoT siano “sicuri by design” prima di essere immessi sul mercato, sia nell’hardware che nel software, implementando la crittografia e, ad esempio, l’autenticazione a due fattori ove possibile. E poi bisogna garantire che questa caratteristica si mantenga nel tempo, con aggiornamenti costanti, tempestivi ed efficaci di fronte alla rapida evoluzione della tecnologia e dei rischi stessi. Anche le piattaforme di vendita online, poi, dovrebbero assumersi le loro responsabilità e mettere in atto procedure per individuare e ritirare i dispositivi pericolosi. Nessuno dovrebbe chiamarsi fuori quando si parla di sicurezza fisica o digitale.”
“Insieme ai produttori e alle piattaforme di e-commerce, ci rivolgiamo anche alle istituzioni nazionali e comunitarie chiedendo che mantengano alta l’attenzione e auspicando nuove norme che introducano una serie di requisiti minimi per i dispositivi presenti sul mercato, garantendo in parallelo il diritto del consumatore di ricevere anche in quest’ambito informazioni corrette e forme di riparazione in caso di abusi. Come organizzazione di consumatori, siamo e saremo pronti a fare la nostra parte per questo obiettivo comune che interessa da vicino le persone.” conclude Cavallo.