Smart tv, telecamere, serrature, sistemi di illuminazione e di allarme sono ormai diventati dispositivi sempre più diffusi nelle case dei consumatori: comodi e pratici anche perché facilmente gestibili da remoto attraverso lo smartphone. Tuttavia, la praticità innegabile non toglie i rischi, in materia di privacy e sicurezza, che gli utenti corrono. In molti casi, i dispositivi intelligenti mostrano ancora vulnerabilità.
Lo confermano i risultati del progetto “Hackable Home”, realizzato in Italia da Altroconsumo e promosso a livello europeo dalle organizzazioni di consumatori raccolte nel cluster Euroconsumers: con il supporto di ricercatori universitari esperti di cybersecurity, che si sono calati nei panni di veri e propri hacker, sono state testate la sicurezza e l’affidabilità di 16 dispositivi “intelligenti” ad uso domestico (tra questi: sistemi di allarme, router WiFi, baby monitori, smart TV etc.) delle principali marche presenti sul mercato dei quattro Paesi europei coinvolti, ossia Belgio, Spagna, Portogallo e Italia. Dopo aver condotto un test simile nel 2018, i risultati non sono sostanzialmente cambiati.
Comunicazione non criptata tra le principali falle
Falle di sicurezza di vario tipo rimangono presenti nella maggior parte dei dispositivi che usiamo in casa: su 16 di questi, è risultato che 10 hanno una comunicazione non criptata, o almeno non adeguatamente, che protegga la privacy e la sicurezza dei dati degli utenti. Si tratta di una vulnerabilità etichettata come “altamente grave” o “critica”.
Tra i numerosi punti deboli evidenziati, i più diffusi (e anche i più rischiosi) vi sono la “de autenticazione Wifi” che consente ad hacker esperti di disconnettere il dispositivo disattivando la rete internet; la possibilità di esporre a violazioni i dati sensibili degli utenti, dovuta a problemi strutturali dell’hardware; le impostazioni di fabbrica non sicure, specialmente, per la violabilità delle password preimpostate.
Grande opportunità dall’IoT, ma servono garanzie e norme specifiche
“Non c’è dubbio che l’Internet of Things sia una grande opportunità. Per essere tale, però, bisogna garantire ai consumatori che sicurezza e privacy siano tutelate: tanto più in un luogo che per definizione è, e deve rimanere, intimo e protetto, come la casa. Solo così potranno venire contenuti i rischi e colti i benefici prospettati da questa evoluzione tecnologica, che non potrà mai veramente svilupparsi senza la fiducia delle persone”, ha commentato Federico Cavallo, responsabile relazioni esterne di Altroconsumo.
“La situazione è preoccupante e in primis le aziende produttrici devono impegnarsi di più. – prosegue –. Bisogna assicurare che i dispositivi IoT siano “sicuri by design” prima di essere immessi sul mercato, sia nell’hardware che nel software, implementando la crittografia e, ad esempio, l’autenticazione a due fattori ove possibile. E poi bisogna garantire che questa caratteristica si mantenga nel tempo, con aggiornamenti costanti, tempestivi ed efficaci di fronte alla rapida evoluzione della tecnologia e dei rischi stessi. Anche le piattaforme di vendita online, poi, dovrebbero assumersi le loro responsabilità e mettere in atto procedure per individuare e ritirare i dispositivi pericolosi. Nessuno dovrebbe chiamarsi fuori quando si parla di sicurezza fisica o digitale.”
“Insieme ai produttori e alle piattaforme di e-commerce, ci rivolgiamo anche alle istituzioni nazionali e comunitarie chiedendo che mantengano alta l’attenzione e auspicando nuove norme che introducano una serie di requisiti minimi per i dispositivi presenti sul mercato, garantendo in parallelo il diritto del consumatore di ricevere anche in quest’ambito informazioni corrette e forme di riparazione in caso di abusi. Come organizzazione di consumatori, siamo e saremo pronti a fare la nostra parte per questo obiettivo comune che interessa da vicino le persone”, conclude.
