5 regole per la smart home sicura secondo ESET

ESET, uno tra i più rinomati players della sicurezza digitale internazionale, attraverso i suoi ricercatori ha testato una serie di dispositivi IoT tra i più diffusi sul mercato, per capire quali potenziali problemi potevano sorgere in relazione alla protezione della Privacy.

Gli specialisti hanno provato undici devices (compreso un prodotto che non è stato incluso nel report finale per la scoperta di vulnerabilità importanti) con l’obiettivo di creare una smart home di base. Il punto di partenza è stato un assistente personale virtuale – ovvero Amazon Echo – un dispositivo che accetta comandi verbali e può sua volta, controllarne degli altri. Una smart home può effettivamente iniziare con un dispositivo come questo, per poi espandersi.

Gli altri dispositivi analizzati dai ricercatori di ESET sono stati:·          

  • DLink DCH – G020 Connected Home, DLink DCH – S150 Monitor Sensor, DLink DCS – 935L Camera, DLink DCS – 2132L Camera,       
  • NETATMO Weather Station,       
  • Nokia Health Body + Scale, Nokia Health Body cardio Scale,      
  • Sonos Play:1 Speaker,     
  • Woerlein Soundmaster Internet Radio IR4000SW,       
  • TP Link Smart Plug HS110.

La questione privacy

La principale area di interesse è stata la costruzione di una casa intelligente che non compromettesse la privacy, considerato che i dispositivi di questo tipo raccolgono molti dati personali di base. I ricercatori di ESET hanno riscontrato che le aziende spesso utilizzano il termine ma non limitato a (but not limited to), il che significa che potrebbero raccogliere una maggiore quantità di dati rispetto a quelli richiesti dalla policy sulla privacy.

Ogni dispositivo testato ha suscitato alcuni problemi di privacy, ma sono stati senza dubbio gli assistenti vocali a sollevare le maggiori preoccupazioni, legate all’ eccesso di condivisione dei dati per scopi commerciali, ad una protezione insufficiente dei dati personali archiviati e la possibilità di intercettazione del traffico digitale da parte di criminali informatici o malintenzionati.

E’ possibile creare una smart home sicura? Ecco come!

Utilizzando giudizio e cautela, è possibile iniziare a costruire una casa intelligente di base. A questo proposito i ricercatori di ESET consigliano di effettuare alcune verifiche prima di procedere con qualsiasi acquisto in ottica smart home:

  1. La verifica di potenziali vulnerabilità prima dell’acquisto dovrebbe essere un requisito obbligatorio prima di prendere una decisione. Una semplice ricerca (nome device + vulnerabilità note) darà un’indicazione se ci sono problemi noti.
  2. Controllare se il produttore aggiorna il firmware del dispositivo o se lo notifica all’utente tramite un’app o un’email. Controllare il sito Web del fornitore o cercare su Google le informazioni.
  3. Leggere attentamente l’informativa sulla privacy. Capire quali dati sono raccolti, archiviati o condivisi aiuterà a decidere se il dispositivo sarà parte della rete generale o se dovrà essere isolato. E se nessuno di questi è ritenuto sicuro, ovviamente non acquistare.
  4. Prestare attenzione quando si condividono dati sui social network o con i sistemi di un fornitore. Condividere la posizione, il dispositivo e il modello di utilizzo può dare ai criminali informatici abbastanza dati per truffare l’utente o iniziare un attacco mirato.
  5. Gli assistenti personali intelligenti controllati dalla voce sono convenienti ma sono anche… onniscienti! E’ buona norma, quindi ponderare le informazioni trasferite al proprio assistente e a quelle che si chiede di raccogliere per proprio conto.

Per ulteriori informazioni sull’argomento è possibile visitare il blog di ESET Italia al seguente link: https://blog.eset.it/2018/02/la-sicurezza-delle-smart-home-possibilita-o-miraggio/

Per accedere al white paper di ESET IoT and privacy by design in the Smart Home è possibile visitare il seguente link: https://www.welivesecurity.com/wpcontent/uploads/2018/02/ESET_MWC2018_IoT_SmartHome.pdf

 

Fabrizio Paoletti

44enne affetto dalla....sindrome di Peter Pan, appassionato di tecnologia ed affascinato dalle molteplici opportunità offerte dal web