Elettrodomestici smart e IoT: quali rischi per la nostra privacy?
Case sempre più smart: ormai moltissimi elettrodomestici rientrano nella categoria IoT. Oltre agli innegabili vantaggi di queste innovazioni tecnologiche, vi possono essere anche molti interrogativi: è davvero essenziale che ogni elettrodomestico sia costantemente connesso ad Internet? Quali ripercussioni può avere tutto ciò sulla nostra sicurezza, soprattutto in termini di protezione dei dati?
“Se dovessimo acquistare in questi giorni un nuovo elettrodomestico – sottolinea Samuele Zaniboni, Presales Engineer Manager di ESET Italia – è molto probabile che verremmo indirizzati verso dispositivi intelligenti e innovativi. Che si parli di una nuova lavastoviglie, di un frigorifero o addirittura di un tostapane è probabile si tratti di un dispositivo Internet-enabled. Ma perché questo boom dell’Internet of Things (IoT)? C’è realmente la necessità che ogni oggetto presente nelle nostre case sia intelligente oppure sono le aziende produttrici che si pongono l’obiettivo di conoscere le nostre abitudini?”.
IOT: NECESSARI DEI LIMITI?
Dallo spazzolino da denti che invia notifiche in forma grafica per dirci se abbiamo lavato bene i denti alla forchetta intelligente che avvisa se stiamo mangiando troppo velocemente, potremmo ritrovarci in un futuro di connessioni caotiche via IP. L’IoT è esploso nell’ultimo decennio e, sebbene siano apprezzabili alcuni gadgets che hanno capacità davvero smart, c’è un limite da non superare?
Alcuni dispositivi vengono prodotti con funzionalità ottimizzate per essere utilizzate attraverso la connessione Internet ma senza un preciso scopo. Con un numero sempre maggiore di prodotti intelligenti immessi sul mercato, cosa potremmo fare se per caso non volessimo una lavatrice connessa a Internet? E che dire delle implicazioni per la sicurezza nell’avere tutti questi indirizzi IP superflui in casa? Non dimentichiamo poi che la “S” in “IoT” dovrebbe indicare la sicurezza!
E I NOSTRI DATI?
“Se oggi acquistiamo una lavastoviglie – prosegue Zaniboni – per esempio, verremmo orientati su prodotti con funzioni smart, gestibili attraverso app da scaricare che apparentemente consentono di usufruire di funzioni aggiuntive smart. Nella documentazione allegata al prodotto troveremmo delle informazioni che esaltano i vantaggi derivanti dal “sapere quanto tempo manca alla fine del ciclo di lavaggio”, anche se probabilmente è un dato di poco interesse per la maggior parte dei consumatori”.
Questi elettrodomestici smart oggi sono in commercio a prezzi equivalenti rispetto ai modelli non intelligenti e questo probabilmente ci spingerà all’acquisto anche se sappiamo bene di non aver realmente bisogno di una lavastoviglie smart. Saremo curiosi di testarne le capacità per vedere se veramente sono in grado di migliorare la nostra qualità di vita.
Durante la configurazione dell’app sui nostri dispositivi mobili noteremo che verranno raccolti e collegati a noi molti dati, inclusa la posizione, i dati utente e le informazioni di contatto. A un esame attento delle impostazioni ci potremo anche accorgere della mancanza di un’autenticazione a due fattori, ma questo è frequente nel comparto IoT.
Una volta collegata l’app alla lavastoviglie, ci renderemo conto che gli alert che riceviamo sono pressoché inutili e anche piuttosto invadenti. Abbiamo realmente bisogno che un’app ci avvisi che stiamo aprendo lo sportello della lavastoviglie? Per attivare la lavastoviglie perché dovremmo prendere il tablet, accenderlo, aprire l’app, scegliere e selezionare l’opzione dal menu invece di premere semplicemente il tasto di accensione?
Questo è solo un esempio che deve farci riflettere sulla reale necessità per gli elettrodomestici e altri gadgets di essere intelligenti.
Il punto è che le aziende hanno un disperato bisogno dei nostri dati. Le automobili inviano un’ampia gamma di informazioni ai loro produttori da molti anni e spesso sono le prime a indicarci se c’è un problema o se dobbiamo fare il tagliando. Questa è diventata ormai la norma anche per altri dispositivi e, di solito, lo accettiamo di buon grado.
Resta il fatto, però, che tutte queste informazioni potrebbero essere utilizzate contro di noi se nelle mani sbagliate. Gli hackers attaccano costantemente i siti web alla ricerca di dati e sfortunatamente alcune informazioni sensibili vengono ancora compromesse e finiscono nel dark web. Teoricamente, gli autori delle minacce potrebbero accedere direttamente dal cloud a queste informazioni, venendo così a conoscenza delle nostre abitudini quotidiane, che potrebbero includere la nostra presenza o meno in casa.
Anche se fino ad ora non siamo venuti a conoscenza di perdite di dati che coinvolgono elettrodomestici smart, vale la pena notare che questi dispositivi acquisiscono molte informazioni personali e le memorizzano nel cloud per molteplici scopi con, a nostro parere, molto poco nesso con l’utilizzo dei prodotti. Questi dati possono essere visti come una possibilità di lucro e quindi presi di mira, per questo è necessario per prima cosa porre un limite alla quantità di dati che forniamo.
Se il dispositivo deve essere connesso a Internet per funzionare, è bene prendere in considerazione la possibilità di ridurre al minimo le informazioni da fornire agli sviluppatori di prodotti smart. Inoltre, suggeriamo di utilizzare password o passphrase univoche, abilitare l’autenticazione a due fattori, laddove possibile, e mantenere i dispositivi aggiornati per poter evitare gran parte delle vulnerabilità.
“Teniamo presente – conclude Zaniboni – che se un malintenzionato dovesse hackerare un nostro dispositivo intelligente lo farebbe col preciso intento di sottrarre i nostri dati. L’uso tradizionale degli elettrodomestici resta molto probabilmente quello più sicuro”.
la Redazione