Il mercato dei dispositivi per la casa intelligente è in continua crescita da anni. Nonostante ciò, lo scetticismo dei consumatori rimane alto, soprattutto per quanto riguarda le questioni di sicurezza. Queste riserve non sono infondate, come dimostrano gli incidenti verificatisi in passato. Nils Gerhardt, CTO di Utimaco, spiega cosa possono fare i consumatori e i produttori per creare case intelligenti sicure.
( amankris99 / stock.adobe.com )
- I problemi di sicurezza allontanano i consumatori dalle case intelligenti
- I consumatori possono prendere provvedimenti da soli
- I produttori devono combattere i rischi per la sicurezza
- Conclusione
Due anni fa, il gruppo cinese APT 15 è riuscito a violare l’Agenzia federale per la cartografia e la geodesia (BKG) e a compromettere una delle sue aree di rete. Sebbene l’autorità sia stata avvertita per tempo dall’Ufficio federale per la sicurezza informatica (BKI), in modo da poter prendere provvedimenti ed evitare gravi danni, il caso ha comunque suscitato preoccupazione tra i consumatori. Il motivo è da ricercare nell’approccio del gruppo di hacker: l’APT 15 ha sfruttato le vulnerabilità di sicurezza per accedere ai dispositivi delle abitazioni private con accesso alla rete, al fine di creare una rete privata virtuale (VPN). Questo è servito come punto di partenza strategico per l’attacco e per nascondere le tracce. Non è noto se anche i privati siano stati spiati o violati in questo modo, ma il rischio esiste ed è certamente uno dei motivi per cui le case intelligenti sono oggetto di attenzione.
Contenuto
I problemi di sicurezza tengono lontani i consumatori dalle case intelligenti
Secondo un recente studio* di Utimaco, i problemi di sicurezza sono almeno uno dei motivi principali per cui i consumatori non vogliono avere dispositivi domestici intelligenti nelle loro case. Meno di un terzo degli intervistati (30 percento) utilizza dispositivi domestici intelligenti come smart TV o aspirapolvere robot. Gli altri non vedono in essi un valore aggiunto (51%), hanno troppa poca fiducia nei dispositivi (30%) o sono già stati vittime di hacking (28%).
Mettere in rete la propria casa offre numerosi vantaggi, soprattutto in termini di comodità ed efficienza. Nella casa intelligente, ad esempio, il televisore può essere controllato tramite smartphone e la lavatrice può essere temporizzata, il riscaldamento si regola automaticamente in base al tempo e la luce in base all’ora. Il nuovo standard di connessione «Matter», oggi sempre più utilizzato, aumenta anche l’interoperabilità dei diversi dispositivi, contrastando così la frammentazione esistente tra i produttori. Ciò aumenta la gamma di applicazioni e apre nuove possibilità per la casa intelligente.
Le preoccupazioni per la sicurezza dei consumatori rimangono il principale ostacolo alla commercializzazione dei dispositivi per la casa intelligente. Prima di adottare ulteriori misure di marketing, queste devono essere fugate. Allo stesso tempo, i produttori devono dimostrare che i consumatori possono fidarsi di loro. Finora, solo un quinto (22%) degli intervistati nello studio Utimaco ritiene che i fornitori stiano adottando misure sufficienti per garantire la sicurezza dei loro prodotti. I consumatori riconoscono il pericolo maggiore nel rischio che gli hacker accedano alle loro case attraverso i loro dispositivi (61%). L’attacco APT 15 probabilmente aumenterà ulteriormente questo timore.
I consumatori possono adottare misure da soli
Un altro ostacolo è rappresentato dal fatto che molti utenti di case intelligenti non sono nemmeno a conoscenza delle impostazioni e delle misure di sicurezza che possono adottare da soli. Chi decide di non utilizzare il controllo vocale per motivi di sicurezza, ad esempio, dovrebbe disattivare completamente il microfono. Esistono inoltre una serie di misure di base che i privati dovrebbero adottare per aumentare la sicurezza in casa. In particolare, il router dovrebbe essere protetto in quanto interfaccia tra la rete domestica e Internet. Il BSI fornisce una serie di raccomandazioni a tal fine, tra cui misure come la modifica regolare della password Wi-Fi o del nome del router.
È inoltre importante che i consumatori installino il più rapidamente possibile gli aggiornamenti software disponibili, poiché i produttori li utilizzano per colmare le lacune di sicurezza esistenti. L’interruzione del supporto per i dispositivi più vecchi può comportare gravi lacune nella sicurezza se questi continuano a essere utilizzati. Gli utenti dovrebbero quindi informarsi sulla durata degli aggiornamenti di sicurezza forniti dai produttori prima di acquistare un nuovo dispositivo e sostituirlo il prima possibile quando il supporto termina.
I produttori devono combattere i rischi per la sicurezza
Tuttavia, i produttori hanno la responsabilità di offrire dispositivi sicuri e di costruire un rapporto di fiducia con i propri clienti. Tuttavia, in questo ambito intervengono spesso dispositivi contraffatti, che appaiono ingannevolmente autentici e vengono erroneamente riconosciuti come originali da molti consumatori. Alcuni di questi hanno anche numeri di serie «autentici», ma presentano comunque notevoli rischi per la sicurezza. Anche se i produttori non possono essere incolpati di per sé per le copie difettose dei loro prodotti, spetta loro ridurre il rischio per i clienti. Ciò può essere ottenuto, ad esempio, con l’aiuto delle iniezioni di chiave. Si tratta di conferire ai dispositivi o ai singoli componenti la propria identità digitale inserendo un codice crittografico nell’hardware. Questo può essere controllato dal produttore per determinare l’identità del prodotto.
In molti casi, per garantire un elevato livello di sicurezza, è utile anche una distinta base del software (SBOM). Si tratta di un registro strutturato e formalizzato di tutti i componenti software e delle loro relazioni all’interno della catena di fornitura del software. Poiché il software sta diventando sempre più compartimentato e i codici vengono riutilizzati sempre più spesso grazie all’uso di librerie open source, le lacune di sicurezza spesso passano inosservate e vengono adottate. Con l’aiuto di SBOM, i produttori possono identificare queste vulnerabilità e la loro origine e analizzare il software per individuare nuovi rischi. Il suo utilizzo rafforza inoltre la fiducia dei clienti e può certamente influenzare le decisioni di acquisto se i produttori comunicano in modo trasparente le misure di sicurezza adottate.
Tuttavia, il numero crescente di dispositivi per la casa intelligente e l’IoT e la crescente complessità del collegamento in rete impongono requisiti di sicurezza per queste tecnologie. Poiché i prodotti IoT sono solitamente costituiti da diversi componenti prodotti da produttori differenti, sono spesso soggetti a normative di sicurezza diverse e incoerenti. Ciò pone requisiti complessi ai produttori, che devono garantire e dimostrare che i loro prodotti sono sicuri in ogni circostanza. Per questo GlobalPlatform, ad esempio, supporta i produttori e gli enti di certificazione con il Security Evaluation Standard for IoT Platforms (SESPI) per definire e adottare standard uniformi. Questo promette anche requisiti di sicurezza coerenti per i dispositivi per la casa intelligente.
Conclusione
I produttori che vogliono promuovere la vendita di prodotti per la casa intelligente sul mercato tedesco devono prendere sul serio le preoccupazioni dei consumatori in materia di sicurezza e adottare misure di sicurezza adeguate per contrastarle. Tecnologie come l’iniezione di chiavi e lo SBOM sono essenziali, oltre a standard di sicurezza uniformi, per fornire prodotti per la casa intelligente affidabili.
I link contrassegnati con * sono i cosiddetti link di affiliazione. Se viene effettuato un acquisto tramite tale link, riceveremo una commissione. Non ci sono costi aggiuntivi per voi.
