I più recenti modelli di elettrodomestici e altri dispositivi elettronici di consumo per le famiglie si connettono a Internet tramite le reti domestiche. Sebbene i dati raccolti siano utili per i produttori, questa connettività apre nuove sfide per garantire la privacy e la sicurezza degli utenti e dei dispositivi. Nuove iniziative, come il progetto Matter, Zero Trust e PSA Certified, oltre al rispetto delle normative sulla privacy dei dati, possono aiutare i fornitori a guadagnare la fiducia dei consumatori.
Fino a pochi anni fa, computer, sistemi di allarme e smart TV erano gli unici dispositivi connessi di una casa. Il comune denominatore di questi dispositivi era che la maggior parte di essi proveniva da aziende informatiche e di tecnologia.
Oggi la situazione è notevolmente cambiata. Elettrodomestici come macchine da caffè, frigoriferi, sistemi di climatizzazione, lavatrici, robot per la pulizia e altri dispositivi elettrici domestici si sono uniti alla rivoluzione della casa intelligente e dell'Internet delle cose.
I nuovi sistemi, dotati di tutta una serie di innovative funzionalità e comodità dedicate a coloro che vivono nella casa, consentono ora di programmare, monitorare e controllare le operazioni sfruttando la praticità di uno smartphone o di un tablet, ovunque ci si trovi.
La praticità e la flessibilità, tuttavia, sono associate alla sfida significativa di mantenere i sistemi sicuri e proteggere la privacy degli utenti.
La privacy e la sicurezza, dopo i costi, sono le maggiori preoccupazioni per le persone che sono interessate agli elettrodomestici connessi
Molti elettrodomestici intelligenti dispongono di videocamere, registratori audio e sensori per poter raccogliere e archiviare informazioni sulle abitudini e la casa dell'utente.
Senza adeguate tutele, tutti i dati che i diversi dispositivi e siti hanno raccolto sugli utenti possono essere combinati e successivamente sfruttati da operatori di mercato o rubati dagli hacker.
Secondo una ricerca condotta dal Tyndall Center for Climate Change Research dell'University of East Anglia nel Regno Unito, "L'analisi del contenuto del materiale di marketing (n=62) delle tecnologie per la casa intelligente (SHT, Smart Home Technologies) rileva che il settore non sottolinea a sufficienza le misure per rafforzare la fiducia dei consumatori sulla sicurezza e la privacy dei dati. I responsabili delle normative possono svolgere un ruolo importante nella mitigazione dei rischi percepiti e nel supporto del potenziale di gestione dell'energia di un futuro con case intelligenti".
I consumatori ritengono che "Le applicazioni di mercato delle SHT dovrebbero garantire la privacy, la riservatezza e un'archiviazione sicura dei dati. Le tecnologie SHT dovrebbero inoltre essere offerte da aziende credibili, dotate di risorse per fornire garanzie prestazionali".
I sistemi operativi dei computer e le app degli smartphone vengono aggiornati regolarmente per far fronte alle minacce per la sicurezza
Negli ultimi anni, la necessità di una sicurezza robusta per i dispositivi IoT è stata oggetto di particolare attenzione da parte del settore elettronico, delle organizzazioni dei consumatori e dei governi. Sebbene esistano molti approcci per proteggere i miliardi di dispositivi connessi utilizzati nelle applicazioni industriali, non c'è uno standard unico che consenta ai produttori di garantire che i loro prodotti saranno al sicuro dalle manomissioni.
Per far fronte alle nuove minacce e alle falle alla sicurezza che vengono scoperte quotidianamente, i produttori di dispositivi e le aziende software rilasciano continui aggiornamenti di sicurezza per i loro sistemi e applicazioni. Queste procedure valgono per le aziende software e i produttori di laptop, smartphone, tablet e altri dispositivi informatici, mentre molti altri apparecchi e piccoli dispositivi elettronici connessi a Internet raramente ricevono un aggiornamento software o non ne ricevono affatto.
Consapevoli di questo fatto, gli hacker trovano più facile sfruttare le vulnerabilità di sicurezza presenti su elettrodomestici connessi, invece che su sofisticati computer e dispositivi indossabili.
Ecco perché i produttori di elettrodomestici ora si rivolgono costantemente ai fornitori di computer e smartphone. Questi ultimi hanno una migliore comprensione delle implicazioni della sicurezza dei dispositivi connessi ed entrambi i settori necessitano della cooperazione tra tutte le parti interessate.
I produttori devono concordare dei requisiti minimi di sicurezza per i loro prodotti
Negli ultimi anni, i produttori di elettrodomestici, le aziende informatiche e i fornitori di semiconduttori si sono impegnati a definire standard minimi per la connessione e la sicurezza dei prodotti per la casa intelligente.
Un esempio di ciò è il Progetto Matter. Conosciuta inizialmente con il nome di Connected Home over IP (CHIP), questa iniziativa ha preso il via nel 2019 e vede coinvolte aziende come Google, Apple, Samsung e Amazon. Oggi il Progetto Matter conta oltre 250 membri, inclusi grandi produttori di elettrodomestici come Bosch, Whirlpool, Huawei, Ikea, LG e società che si occupano di sicurezza informatica come Infineon, Arm, NXP, G+D, STMicroelectronics e molti altri.
Così come lo standard TPM ha innalzato il livello di sicurezza dei PC, Matter punta ad aiutare i produttori di dispositivi di domotica ad aumentare notevolmente il livello di sicurezza dei relativi prodotti, mantenendo costi contenuti ed evitando inutili complessità con una sicurezza di facile utilizzo basata su hardware.
Inoltre, alcuni membri fondatori del progetto, cioè Apple, Google, Samsung e Amazon, hanno deciso di collaborare per garantire l'interoperabilità dei loro prodotti di domotica, eliminando gli ecosistemi chiusi che ritardano l'adozione di tali tecnologie da parte dei consumatori.
Esistono altre iniziative intersettoriali, come PSA Certified e GSMA IoT SAFE. Matter è, tuttavia, il passo più significativo per rendere le tecnologie per la casa intelligente più facili da collegare e più sicure, aiutando i consumatori ad acquisire il controllo sui propri dispositivi e ad aumentare la fiducia nella tecnologia.
I consumatori dovrebbero imparare a proteggere reti e dispositivi wireless
È possibile prendere precauzioni, ma, alla fine, più monitor, telecamere e connessioni Internet ci sono in una casa, maggiore è il rischio che qualche dispositivo subisca una violazione.
Sfortunatamente, quando c'è una nuova connessione Internet a casa, di solito con il router fornito dall'ISP, la maggior parte degli utenti non cambia le chiavi wireless predefinite o le credenziali di amministrazione del router.
Inoltre, poche persone sanno come gestire le funzioni di sicurezza avanzata del router, come l'isolamento del punto di accesso (AP), che blocca la comunicazione da dispositivo a dispositivo, il filtro MAC della rete wireless, che consente solo a dispositivi registrati di accedere a Internet, o la protezione DoS.
Inoltre, una volta attivato il collegamento dei loro nuovi elettrodomestici alla rete domestica, molti consumatori se ne dimenticano e raramente controllano se esiste un aggiornamento software o firmware per i dispositivi, soprattutto per i grandi elettrodomestici.
L'utilizzo di queste funzionalità può contribuire a ridurre il rischio che qualcun altro acceda alla rete domestica e attacchi un dispositivo connesso.
I produttori devono informare meglio i consumatori sulla privacy e la sicurezza
Come accennato in precedenza, la privacy e la sicurezza sono due delle principali preoccupazioni delle persone per il mercato degli elettrodomestici e dei dispositivi connessi.
I fornitori di tecnologie per la casa intelligente, i produttori di elettrodomestici e il settore Internet devono essere più proattivi nell'informare i consumatori sui loro sforzi per salvaguardare la loro privacy e la sicurezza dei prodotti.
I consumatori sono consapevoli che le aziende tecnologiche sono già state attaccate in passato - e continueranno ad esserlo anche in futuro - per interrompere le loro operazioni e sottrarre dati di utenti e prodotti aziendali. Gli stessi utenti ignorano gli sforzi che produttori e fornitori stanno facendo per ridurre al minimo i rischi che accada qualcosa ai loro utenti.
Per fortuna, legislazioni tra cui il Regolamento generale sulla protezione dei dati (GDPR) dell'Unione europea, il California Consumer Privacy Act (CCPA) e il Personal Information Protection and Electronic Documents Act (PIPEDA) in Canada obbligano a una solida protezione dei dati personali e all'immediata divulgazione delle violazioni della sicurezza.
Chiaramente, un approccio reattivo alla sicurezza dei dispositivi connessi non è sufficiente. La sicurezza deve essere proattiva e progettata contemporaneamente alla creazione o al miglioramento di un prodotto. E la collaborazione tra le parti interessate, le organizzazioni dei consumatori e le agenzie governative è fondamentale per creare un ambiente domestico intelligente sicuro e affidabile.