Altroconsumo ha effettuato un test su un campione di dispositivi intelligenti per esaminare la sicurezza informatica e la tutela della privacy. I risultati dicono che si può (e si deve) migliorare.
L’Internet of Things comprende dispositivi intelligenti come smart tv, telecamere o sistemi di allarme, connessi alla rete e gestibili anche attraverso lo smartphone: sono sempre più presenti nelle nostre case. Da un lato ci facilitano la vita, perché possiamo controllare da un’unica interfaccia i vari dispositivi domestici tramite app o controllare ‘da remoto’ i nostri oggetti intelligenti.
La nota dolente, secondo Altroconsumo, è che gli utenti sono esposti a diversi rischi, sia di sicurezza sia di privacy, come hanno dimostrato il test effettuato.
Il test di Altroconsumo sui dispositivi intelligenti
Con l’aiuto due ricercatori universitari esperti di cybersecurity, sono state esaminate le possibili criticità dei prodotti considerando due fattori: la sicurezza informatica e la tutela della privacy. Gli hacker sono in grado di raccogliere e modificare i dati sensibili e anche di prendere il controllo dei dispositivi intelligenti e inibirne il funzionamento: per questo è fondamentale verificare la protezione dal rischio.
Per quanto riguarda invece la privacy, il traffico dati che fluisce tra prodotto smart e server (il “cervello” attraverso cui passano dati e informazioni) deve essere raccolto in modo corretto dal produttore: il prodotto deve essere adeguatamente protetto attraverso adeguate tecniche cosiddette “crittografiche” e il flusso di dati non deve approdare in qualche server di dubbia appartenenza.
Con precise tecniche di analisi su 16 diversi prodotti (hardware) e sui loro programmi (software) ne è stata valutata sicurezza e privacy, monitorando tutto il loro processo di utilizzo, fase per fase, dalla registrazione dell’account via app all’uso del prodotto stesso.
Sicurezza e privacy a rischio
Sotto l’aspetto della sicurezza sono emersi oltre una cinquantina di punti deboli. Tra i principali rischi ci sono quelli legati alla cosiddetta “deautenticazione wifi”, ossia la possibilità da parte di un hacker nelle vicinanze di casa di disconnettere il prodotto dalla rete disattivandolo: se dovesse accadere per l’allarme domestico IoT, sarebbe un bel problema.
Sono state trovate più di una criticità anche nelle impostazioni di fabbrica, spesso non sicure soprattutto per la violabilità della password già preimpostata, come accade in particolare nei router wifi, dispositivi che interconnettono alla rete i prodotti IoT.
Le informazioni sensibili disponibili pubblicamente sono un altro tasto dolente. Il test ha evidenziato che la comunicazione tra app e prodotto o la comunicazione di questi ultimi con i server non è affatto criptata o non lo è adeguatamente: ben 10 dispositivi su 16 hanno mostrato un traffico di dati non criptati. Il problema è serio, perché gli hacker possono impossessarsi delle informazioni sensibili degli utenti e usarle per attività illegittime.