Sempre più persone stanno rendendo le proprie case “smart” o tecnologiche. Forse ciò che molti ignorano però è che possono essere pericolose.
Una “casa smart” (o “casa intelligente”) si riferisce a una residenza che utilizza la tecnologia per automatizzare e migliorare il comfort, la sicurezza, l’efficienza energetica e l’interazione degli occupanti con l’ambiente domestico. Queste case utilizzano dispositivi connessi e sistemi di controllo per offrire una maggiore comodità e efficienza.
Questo tipo di case diventano sempre più interconnesse e comprendono una serie di dispositivi che vanno da smartphone e smart TV ad assistenti virtuali. Ma avere case sempre più smart può essere un pericolo per la sicurezza e la privacy? Avete mai pensato al fatto che domotica e tecnologia possano essere in grado di fornire dettagli intimi delle nostre case? Un altoparlante intelligente, per esempio, è o non è vulnerabile? Bisogna riflettere sul fatto che questi dispositivi sono dotati di telecamere, microfoni e altri modi per rilevare ciò che accade anche nei nostri spazi.
Per questo motivo una domanda importante è: possiamo avere fiducia che questi dispositivi nelle nostre case gestiscano e proteggano in modo sicuro i dati sensibili a cui hanno accesso? A risponderci è lo studio di un team di ricercatori.
Cosa rivela lo studio: le case smart possono essere ‘pericolose’
Un team internazionale di ricercatori, guidato da IMDEA Networks e Northeastern University, ha svelato risultati rivoluzionari sulla sicurezza e le sfide alla privacy poste dalla crescente prevalenza di dispositivi tecnicamente complessi nelle case smart. I dispositivi intelligenti nelle nostre case consentono a quasi tutte le aziende di sapere quali dispositivi siano presenti nella tua casa, sapere quando sei a casa e sapere dove si trova la tua casa.
L’ampio studio del gruppo di ricerca, approfondisce per la prima volta la complessità delle interazioni di rete locale tra 93 dispositivi e app mobili, rivelando una serie di problemi di sicurezza e privacy precedentemente non divulgati. I risultati dello studio mettono in luce nuove minacce associate all’esposizione involontaria di dati sensibili da parte dei dispositivi. Minacce che includono l’esposizione di nomi di dispositivi univoci, UUID e persino dati di geolocalizzazione domestica, che possono essere raccolti dalle aziende.
Ad esempio, gli sviluppatori di app Android dovrebbero richiedere e ottenere il consenso degli utenti per accedere a dati come la geolocalizzazione. Tuttavia, alcune app spyware e società pubblicitarie abusano dei protocolli di rete locale per accedere silenziosamente a informazioni sensibili senza che l’utente se ne renda conto. Tutto quello che devono fare è chiederlo gentilmente ad altri dispositivi distribuiti nella rete locale utilizzando protocolli standard. Lo studio mostra che i protocolli di rete locale utilizzati dai dispositivi non sono sufficientemente protetti ed espongono informazioni sensibili sulla casa e sull’uso che facciamo dei dispositivi. Queste informazioni vengono raccolte in modo opaco e rendono più semplice la creazione di profili delle nostre abitudini o del livello socioeconomico.
C’è qualcosa che si può fare per garantire in casa sicurezza e privacy? Di seguito, un piccolo elenco.
- Cambia le password predefinite e assicurati di impostare password uniche e complesse per tutti i dispositivi domotici.
- Aggiorna regolarmente il firmware e mantieni i dispositivi aggiornati.
- Prima di utilizzare una soluzione di domotica, verifica le politiche sulla privacy e leggi sempre le politiche sulla privacy.
- Monitora eventuali attività sospette sulla rete domestica.
- Disattiva le funzioni che non servono e non si utilizzano.