Non solo aumentano le richieste di comodità e di collegamento in rete, ma sempre più utenti sono interessati alla sicurezza della propria casa intelligente. Soprattutto ora che un numero sempre maggiore di prodotti utilizza una rete continua e l’Internet delle cose garantisce una rete completa, la sicurezza sta tornando a essere un argomento popolare per la casa intelligente.
Preoccupazioni giustificate per la sicurezza con l’Internet delle cose
Questi problemi di sicurezza non sono affatto infondati. Persino l’FBI ha recentemente lanciato un avvertimento sull’utilizzo di reti estese con il modello dell’Internet delle cose. Se da un lato gli utenti sono aperti alla casa intelligente in quanto tale, dall’altro gli studi dimostrano che la maggior parte degli interessati è preoccupata per la propria sicurezza. Ciò rappresenta una nuova sfida per i produttori. Da un lato, i prodotti per la casa intelligente devono offrire comodità e modernizzare la casa in modo significativo, dall’altro devono soddisfare elevati requisiti di sicurezza senza complicarne l’utilizzo.
In un rapporto del Consiglio Atlantico sono state pubblicate 9 linee guida generali, rivolte direttamente ai produttori. Le linee guida e i percorsi generali non sono una sorpresa, ma ancora oggi sono difficilmente rispettati, almeno non al 100%. Il rapporto fornisce quindi 9 principi di base che i produttori di prodotti per la casa intelligente devono rispettare.
Essi sono organizzati come segue:
#1 — Sicurezza attraverso la progettazione e lo sviluppo
Per la vostra sicurezza, dovete sempre pensare che qualcuno stia cercando di hackerare un prodotto per la smart home o di penetrare nella vostra rete domestica. I prodotti devono quindi essere progettati in base a questa condizione
#2 — Non rimproverare i terzi, ma collaborare con loro.
Se i terzi si accorgono di errori di sicurezza o li utilizzano in qualche modo, la prima linea d’azione non dovrebbe essere quella di intraprendere un’azione legale. Al contrario, per molti produttori sarebbe molto più utile collaborare con queste terze parti per sviluppare un prodotto complessivamente più sicuro.
#3- Controllare e monitorare i difetti
I difetti dei prodotti non devono essere semplicemente spuntati come tali. È invece importante seguirli da vicino e, se necessario, ottenere nuove informazioni su altri errori. Le conoscenze acquisite possono essere utilizzate in futuro.
#4 — Possibilità di aggiornamenti remoti
Per la sicurezza degli utenti, dovrebbe essere possibile installare gli aggiornamenti anche da remoto. I produttori di prodotti per la casa intelligente possono così garantire che i loro prodotti vengano effettivamente utilizzati con gli ultimi aggiornamenti. Non tutti gli utenti sono disposti ad aggiornare i prodotti da soli. Un aggiornamento remoto si fa carico di questo compito per l’acquirente e allo stesso tempo crea una base software standardizzata.
#5 — Automatismi appropriati per isolare rapidamente gli errori
In inglese si parla di «fail safe», ovvero di una precauzione di sicurezza che assicura che il potenziale danno sia contenuto in un vuoto. Se si verifica un errore che potrebbe compromettere la sicurezza della rete, non dovrebbe quindi essere permesso di passare al sistema. Precauzioni simili per la sicurezza della casa intelligente esistono già con il protocollo Weave di Nest, che consente la comunicazione solo tra dispositivi selezionati.
#6 — Identificare i componenti indipendenti
Per garantire la sicurezza dei loro prodotti, i produttori di case intelligenti devono essere pienamente consapevoli dei loro componenti e del loro funzionamento. I produttori che producono su commissione dovrebbero quindi essere in grado di dichiarare quali componenti e funzioni funzionano anche senza una connessione internet attiva.
#7 — Sicurezza attraverso le impostazioni di fabbrica
Le impostazioni di default di un dispositivo dovrebbero avere già un elevato standard di sicurezza per la sicurezza degli utenti della smart home. Dovrebbero essere fornite anche informazioni su come rafforzarle, se necessario.
#8 — Trasparenza sui dati memorizzati
Разработчики систем и продуктов для «умного дома» должны постоянно обеспечивать максимальную прозрачность. Клиенты должны понимать, как хранятся и защищаются их данные.
#9 — Возможность удаления данных
Пользователи «умного дома» также должны иметь возможность удалить свои данные в случае кражи или атаки на сеть. Компании должны предоставлять информацию об этом.
Ссылки, отмеченные *, являются так называемыми партнерскими ссылками. Если по такой ссылке будет совершена покупка, мы получим комиссионное вознаграждение. При этом никаких дополнительных затрат с вашей стороны не происходит.
