Germana Carillo Le case intelligenti stanno diventando sempre più interconnesse e comprendono una serie di dispositivi IoT (Internet of Things) orientati al consumatore, che vanno da smartphone e smart TV ad assistenti virtuali. Un gruppo di ricercatori provenienti da diverse università e centri di ricerca internazionali analizza le interazioni di una rete locale di dispositivi e app mobili e dimostra che esistono diverse minacce alla sicurezza e alla privacy
©hqrloveq/123rf
La casa è tradizionalmente il luogo più privato di una famiglia? Certo che sì, ma come la mettiamo con le nuove tecnologie? Dal più comune smartphone ai dispositivi intelligenti è tutto super comodo, ma avete mai pensato che domotica e tecnologia possano essere in grado di fornire dettagli intimi di ciascuna delle nostre case? Un altoparlante intelligente, per esempio, è o non è vulnerabile?
Questi dispositivi sono dotati di telecamere, microfoni e altri modi per rilevare ciò che accade anche nei nostri spazi. Per questo motivo una domanda importante è: possiamo avere fiducia che questi dispositivi nelle nostre case gestiscano e proteggano in modo sicuro i dati sensibili a cui hanno accesso?
Leggi anche: La prima città eco-smart basata sul mondo Maya e completamente sostenibile
Un team internazionale di ricercatori, guidato da IMDEA Networks e Northeastern University, ha svelato risultati rivoluzionari sulla sicurezza e le sfide alla privacy poste dalla crescente prevalenza di dispositivi Internet of Things (IoT) e tecnicamente complessi nelle case smart.
Quando pensiamo a ciò che accade tra le mura delle nostre case, lo pensiamo come un luogo privato e fidato. In realtà, scopriamo che i dispositivi intelligenti nelle nostre case stanno squarciando quel velo di fiducia e privacy, in modi che consentono a quasi tutte le aziende di sapere quali dispositivi siano presenti nella tua casa, sapere quando sei a casa e sapere dove si trova la tua casa. Questi comportamenti generalmente non vengono divulgati ai consumatori e c’è bisogno di migliori protezioni in casa, ha affermato David Choffnes, professore associato di informatica e direttore esecutivo del Cybersecurity and Privacy Institute della Northeastern University.
L’ampio studio del gruppo di ricerca, intitolato “In the Room Where It Happens: Characterizing Local Communication and Threats in Smart Homes”, approfondisce per la prima volta la complessità delle interazioni di rete locale tra 93 dispositivi IoT e app mobili, rivelando una serie di problemi di sicurezza e privacy precedentemente non divulgati con effettive implicazioni nel mondo reale.
Mentre la maggior parte degli utenti in genere considera le reti locali come un ambiente affidabile e sicuro, i risultati dello studio mettono in luce nuove minacce associate all’esposizione involontaria di dati sensibili da parte di dispositivi IoT all’interno di reti locali, minacce che includono l’esposizione di nomi di dispositivi univoci, UUID e persino dati di geolocalizzazione domestica, che possono essere raccolti dalle aziende.
I protocolli di rete locale possono essere utilizzati come canali secondari per accedere a dati presumibilmente protetti da diverse autorizzazioni di app mobili, ad esempio le posizioni delle famiglie.
Un canale laterale è un modo subdolo per accedere indirettamente ai dati sensibili. Ad esempio, gli sviluppatori di app Android dovrebbero richiedere e ottenere il consenso degli utenti per accedere a dati come la geolocalizzazione. Tuttavia, abbiamo dimostrato che alcune app spyware e società pubblicitarie abusano dei protocolli di rete locale per accedere silenziosamente a informazioni sensibili senza che l’utente se ne renda conto. Tutto quello che devono fare è chiederlo gentilmente ad altri dispositivi IoT distribuiti nella rete locale utilizzando protocolli standard come UPnP, ha affermato Narseo Vallina-Rodriguez, professore associato di ricerca di IMDEA Networks e co-fondatore di AppCensus.
Il nostro studio mostra che i protocolli di rete locale utilizzati dai dispositivi IoT non sono sufficientemente protetti ed espongono informazioni sensibili sulla casa e sull’uso che facciamo dei dispositivi. Queste informazioni vengono raccolte in modo opaco e rendono più semplice la creazione di profili delle nostre abitudini o del livello socioeconomico, conclude Juan Tapiador , professore alla UC3M.
Come garantire in casa sicurezza e privacy?
- Cambia le password predefinite e assicurati di impostare password uniche e complesse per tutti i dispositivi domotic
- Aggiorna regolarmente il firmware e mantieni i dispositivi aggiornati
- Prima di utilizzare una soluzione di domotica, verifica le politiche sulla privacy e leggi sempre le politiche sulla privacy per capire come vengono gestiti i dati degli utenti
- Monitora eventuali attività sospette sulla rete domestica
- Disattiva le funzioni che non servono e non si utilizzano
