No security standards for your smart devices (yet) - Smarte Geräte, objets connectés, dispositivi intelligenti

(Ancora) nessuno standard di sicurezza per i dispositivi intelligenti

Molti dispositivi intelligenti per la casa, e per l’ufficio, non sono sicuri. C’è stata una marea di notizie sulle vulnerabilità dei dispositivi per quanto riguarda l’Internet delle cose e soprattutto la casa intelligente. Mentre alcuni eventi possono sembrare inverosimili storie da tabloid, per esempio una baby camera intelligente intercettata che parla con la madre, altri mostrano come i problemi di sicurezza dei piccoli dispositivi possano rapidamente avere effetti su scala globale. È quasi inevitabile che molti dispositivi intelligenti non siano tanto sicuri.

Passiamo in rassegna i problemi di sicurezza

Nascosti dietro la scintillante plastica di questi nuovi dispositivi domestici intelligenti, ci sono una serie di fattori che contribuiscono a creare questo ambiente poco sicuro. Eccone tre principali, anche se ce ne sono altri. Tra questi segnaliamo:

  1. Password hard-coded
  2. Difficoltà a cambiare le password predefinite
  3. Vulnerabilità irrisolte

NON tocca a voi decidere (ma la colpa è pur sempre vostra)

Su un computer di casa è possibile mettere in atto buone pratiche di sicurezza. Ciò significa, tra le altre cose, avere un antivirus installato e mantenere aggiornati app e driver (magari usando anche un apposito programma di aggiornamento. Poi c’è quell’importante elemento di ingegneria sociale: voi, utenti, che non venite indotti con l’inganno a fare clic sulla più straordinaria offerta online).

Ma con i dispositivi intelligenti non potete fare la maggior parte di queste azioni. Nel migliore dei casi potete modificare la password predefinita, ma questo è tutto. Molto probabilmente non saprete nemmeno con chi e di che cosa parla la vostra TV intelligente, e questi dispositivi nel frattempo raccolgono una grande quantità di dati potenzialmente compromettenti su di voi e sulle vostre attività. In effetti non sapreste nemmeno se la vostra telecamera a circuito chiuso fa parte di una banda di botnet DDoS internazionale.

Chi chiamate?

Le vulnerabilità di sicurezza insite in molti dispositivi intelligenti hanno dato il via al dibattito su come le normative governative o di settore potrebbero migliorare la situazione. Negli Stati Uniti è stata introdotta una legge che imporrebbe il raggiungimento di determinati standard per i dispositivi che devono essere acquistati dal governo federale. Ciò innescherebbe una reazione a catena nel campo della sicurezza, poiché le aziende produttrici dovrebbero creare dei dispositivi più sicuri per i clienti del governo federale e questa certificazione potrebbe essere poi venduta ad altri consumatori.

Nella Ue, la Commissione europea ha istituito l’AIOTI (Alliance for Internet of Things Innovation), un organo di consultazione che vorrebbe ampliare gli standard di etichettatura dei prodotti, come quelli che attualmente forniscono informazioni sul consumo energetico, per arrivare a includere anche i dispositivi intelligenti.

Tuttavia, un altro concetto di autoregolamentazione sfrutterebbe le organizzazioni di test indipendenti, come l’americana Underwriters Laboratories, la tedesca Stiftung Warentest o Altroconsumo in Italia.

È ora di fare un po’ di ricerca fai da te sulla sicurezza

A ogni modo, tutte queste opzioni sono ancora in fase iniziale: quando si tratta di acquistare un dispositivo intelligente sicuro siete ancora da soli a decidere. L’unica opzione pratica disponibile in questo momento è fare una ricerca online per scovare eventuali problemi di sicurezza legati a una determinata marca o modello. Potreste perfino dare un’occhiata alla lista di dispositivi problematici stilata da Krebsonsecurity. Tuttavia, questo approccio fai da te non vi consentirà di svelare i componenti generici delle case intelligenti che sono stati integrati in un sistema.

Proteggete la connessione con SafeThings

Quando è impossibile proteggere adeguatamente i dispositivi intelligenti, è il momento di proteggere la connessione a casa e monitorare le loro attività. Questo è ciò che abbiamo fatto con il nostro nuovo sistema SafeThings. SafeThings si posiziona al gateway della connessione Internet di casa vostra e, con l’aiuto dell’IA e delle tecnologie cloud sicure di Avira, monitora i dispositivi e i loro movimenti e individua eventuali attività insolite. Pensatelo come una gattaiola intelligente per i vostri animali intelligenti elettronici. E, dato che si trova all’interno del router o presso l’ISP, voi utenti finali non dovrete preoccuparvi di nessuna fastidiosa installazione.

Questo articolo è disponibile anche in: IngleseTedescoFrancese

As a PR Consultant and journalist, Frink has covered IT security issues for a number of security software firms, as well as provided reviews and insight on the beer and automotive industries (but usually not at the same time). Otherwise, he’s known for making a great bowl of popcorn and extraordinary messes in a kitchen.