Smart home: il primo requisito? La sicurezza
I dispositivi IoT che rendono le nostre case intelligenti potrebbero renderle anche vulnerabili: una porta che permette ai malintenzionati di accedere alla vostra intimità. Insieme al CEO di Swascan proviamo a fare il punto della situazione
Sarà capitato a tutti di imbattervi in un moderno film e/o serie TV che tratta o sfiora un argomento che sembra ancora lontano nell’immaginario collettivo: le smart home e che ripercussioni possono avere nella vita di tutti i giorni. Per dirne due, si va dal francese Bigbug che, esagerando nel grottesco, ci mostra come una casa troppo intelligente possa tenere addirittura in ostaggio una famiglia, a una delle produzioni top di Netflix come Lupin in cui il ladro impersonato da Omar Sy nel terzo episodio della serie viola la casa intelligente del commissario Dumont per spiarlo.
In realtà, le nostre case stanno già accelerando verso l’essere smart. E non è un male: pensate solo al risparmio energetico che una oculata gestione di luci a basso consumo può offrire , o l’attivazione di sistemi di termocondizionamento solo in determinate condizioni (con conseguente respiro di sollievo tanto del consumatore sulle bollette quanto del Pianeta). Ancora, la possibilità di accedere in remoto a telecamere di sicurezza e/o essere avvisati da notifiche sullo smartphone di possibili allarmi, fino alla possibilità di usare switch con un semplice tap.
Questo però non vuol dire che lo scenario di rischio non esista per davvero.
Come l’IoT ha superato il concetto di casa domotica
Lampadine intelligenti, webcam accessibili online, robot che puliscono il pavimento, termostati e deumidificatori hanno in qualche modo permesso a chiunque, nelle proprie abitazioni, di creare una serie di automazioni e controlli da remoto che in qualche modo permettono una gestione smart della casa. Questo, però, non va confuso con una casa domotica: una casa in cui è centralizzato l’impianto di controllo per una serie di applicazioni e automazioni tailor-made. Una casa domotica è già progettata per essere tale, e già nel disegno e nella realizzazione insieme all’architetto e ai costruttori sono incluse figure specializzate per realizzare quanto necessario per automizzare e rendere smart la vita.
Quindi, avere una smart home “mettendo insieme i pezzi”, collegandoli alla propria wi-fi e alla propria linea elettrica per usufruirne dei vantaggi non rende la casa domotica. Ma, per assurdo, addirittura supera quel concetto per taluni aspetti. Ed è proprio in quell’ensemble di dispositivi collegati ai nostri router che può nascondersi l’insidia.
Dall’IoT (Internet delle cose) all’IoT (Internet of Everything)
“Il mondo iperconnesso della smart home impone un approccio alla sicurezza differente. I rischi cyber sono maggiori rispetto ad un contesto tradizionale. L’interconnessione continua tra gli oggetti e la loro eterogeneità rende questo insieme di macchine intelligenti una perfetta occasione per potenziali criminali informatici per lanciare un attacco”. Parole di Pierguido Iezzi, esperto di cybersicurezza e CEO dell’azienda lombarda di settore Swascan.
Insomma, una serie di dispositivi dei più vari, tutti collegati su Internet, in pratica moltiplicano il rischio di avere una porta sulla propria casa e propria intimità da parte di malintenzionati. Più “oggetti” si collegano in Rete e vanno gestiti (da cui l’IoT, Internet delle Cose), maggiore è il rischio che si crei una breccia dove qualche criminale informatico possa inserirsi.
“Il mondo IoT – continua Iezzi – si è ormai trasformato in Internet of Everything, oggetti eterogenei tra loro interconnessi e interoperabili. Sistemi che hanno lo scopo e obiettivo di elaborare dati per garantire un servizio più efficace al consumatore. Quando parliamo di smart home, dobbiamo tenere in considerazione che questi sistemi hanno un ciclo di vita estremamente complesso ed eterogeneo. Sono il prodotto di una catena di fornitura lunga e a volte non sempre sicura. Maggiore è la complessità e l’interconnessione del prodotto finale, maggiore sarà la possibilità che questo presenti una falla“.
Ma cosa vuol dire essere “attaccati” tramite la propria smart home?
Pensate di essere poco interessanti per potenziali hacker e cybercriminali, sempre sulla scia di ciò che si può apprendere dai film in merito? In realtà entrare in casa vostra violando un dispositivo smart home può dare a chiunque una marea di informazioni sensibili su di voi. Immagini, video, audio, dati personali che uno tende a credere al sicuro nelle mura di casa potrebbero essere accessibili a chiunque. Informazioni che possono arrivare ad essere usate anche per rubare un’identità.
“I vari standard, normative e direttive per il mondo IoT tutt’ora non uniformi nel mondo – continua Iezzi – hanno cercato di rendere la sicurezza integrata nei dispositivi una base di partenza. Ma il produrre un oggetto sicuro oggi ha poco valore, purtroppo. Per rendere le smart home sicure c’è bisogno di fare future proofing: assicurarsi che, anche a distanza di anni, questi oggetti siano a prova di Criminal Hacker“. In che modo? Per Iezzi, la soluzione è rendere questi dispositivi “capaci di identificare le anomalie, assicurandosi che siano sempre aggiornati automaticamente e accorpando questo mondo a un sistema di monitoraggio continuo gestito da esperti”.
Le vulnerabilità di cui spesso sentiamo parlare, affermano da Swascan, sono infatti (che siano telecamere o assistenti vocali) frutto di una mancanza di monitoraggio e di un’assenza di rigorosi aggiornamenti. “Se nei prossimi anni questi strumenti IoT saranno veramente parte integrante delle nostre case, è necessario che vengano messe in piedi misure coerenti e mirate per assicurarsi che non diventino il punto debole del cuore delle nostre abitazioni”.