“Dispositivi intelligenti” per la casa ancora poco sicuri. L’indagine di Altroconsumo

Smart tv, telecamere, serrature, sistemi di illuminazione e di allarme sono i cosiddetti “dispositivi intelligenti”, sempre più diffusi nelle case dei consumatori: comodi e pratici anche perché facilmente gestibili da remoto attraverso lo smartphone. Tuttavia la praticità innegabile non toglie i rischi, in materia di privacy e sicurezza, che gli utenti corrono.

In molti casi, infatti, i dispositivi intelligenti mostrano ancora vulnerabilità. Lo confermano i risultati del progetto “Hackable Home”, realizzato in Italia da Altroconsumo e promosso a livello europeo dalle organizzazioni di consumatori raccolte nel cluster Euroconsumers.

Dispositivi intelligenti e sicurezza, i problemi rilevati

Alcuni ricercatori universitari esperti di cybersecurity si sono calati nei panni di veri e propri hacker, testando la sicurezza e l’affidabilità di 16 dispositivi “intelligenti” ad uso domestico – come sistemi di allarme, router WiFi, baby monitori, smart TV – delle principali marche presenti sul mercato dei quattro Paesi europei coinvolti: Belgio, Spagna, Portogallo e Italia. Dopo aver condotto un test simile nel 2018, i risultati non sono sostanzialmente cambiati.

Secondo l’indagine, rimangono presenti nella maggior parte dei dispositivi che usiamo in casa falle di sicurezza di vario tipo. Dieci di questi, ad esempio, hanno una comunicazione non criptata, o almeno non adeguatamente, che protegga la privacy e la sicurezza dei dati degli utenti. Si tratta di una vulnerabilità etichettata come “altamente grave” o “critica”.

Tra i numerosi punti deboli evidenziati, i più diffusi (e anche i più rischiosi) sono:

• la “de autenticazione Wifi” che consente ad hacker esperti di disconnettere il dispositivo disattivando la rete internet;
• la possibilità di esporre a violazioni i dati sensibili degli utenti, dovuta a problemi strutturali dell’hardware;
• le impostazioni di fabbrica non sicure, specialmente, per la violabilità delle password preimpostate.

Altroconsumo: assicurare che i dispositivi siano “sicuri by design”

“Non c’è dubbio che l’Internet of Things sia una grande opportunità. Per essere tale, però, bisogna garantire ai consumatori che sicurezza e privacy siano tutelate: tanto più in un luogo che per definizione è, e deve rimanere, intimo e protetto, come la casa. Solo così potranno venire contenuti i rischi e colti i benefici prospettati da questa evoluzione tecnologica, che non potrà mai veramente svilupparsi senza la fiducia delle persone”, ha commentato Federico Cavallo, Responsabile Relazioni Esterne di Altroconsumo.

“La situazione è preoccupante e in primis le aziende produttrici devono impegnarsi di più. – Prosegue – Bisogna assicurare che i dispositivi IoT siano “sicuri by design” prima di essere immessi sul mercato, sia nell’hardware che nel software, implementando la crittografia e, ad esempio, l’autenticazione a due fattori ove possibile”.

Altroconsumo chiede, inoltre, di garantire che questa caratteristica si mantenga nel tempo, con aggiornamenti costanti, tempestivi ed efficaci di fronte alla rapida evoluzione della tecnologia e dei rischi stessi.

“Anche le piattaforme di vendita online, poi, dovrebbero assumersi le loro responsabilità e mettere in atto procedure per individuare e ritirare i dispositivi pericolosi. Nessuno dovrebbe chiamarsi fuori quando si parla di sicurezza fisica o digitale”, prosegue l’associazione.

“Insieme ai produttori e alle piattaforme di e-commerce – conclude – ci rivolgiamo anche alle istituzioni nazionali e comunitarie chiedendo che mantengano alta l’attenzione e auspicando nuove norme che introducano una serie di requisiti minimi per i dispositivi presenti sul mercato, garantendo in parallelo il diritto del consumatore di ricevere anche in quest’ambito informazioni corrette e forme di riparazione in caso di abusi. Come organizzazione di consumatori, siamo e saremo pronti a fare la nostra parte per questo obiettivo comune che interessa da vicino le persone”.