L’offerta dei prodotti per la Smart Home è in continua evoluzione e molti dispositivi intelligenti che sfruttano la tecnologia cloud restano connessi alla rete in ogni momento della giornata: questo li espone costantemente al rischio di cyber attacchi.
Le soluzioni intelligenti per la casa devono offrire le necessarie garanzie in termini di sicurezza e privacy. I dati pubblicati in un recente studio dell’Osservatorio Internet of Things della School of Management del Politecnico di Milano chiarisce che più di un quarto degli italiani dispone già di almeno un oggetto intelligente in casa, ma ancora il 67% dei consumatori teme per la sicurezza dei propri dati personali.
Tutti i dispositivi dell’abitazione collegati alla rete internet, in effetti, sono esposti al rischio di cyber attacchi. Anche se allacciati a una centralina in locale, tutte le volte che si ricorre a un’app per attivarli, regolarli o raccogliere dati dalla rete si apre una via agli hacker che, trovato l’accesso al device collegato a internet, potranno infettarlo e controllarlo a distanza.
Hartwig Weidacher | Amministratore delegato della myGekko-Ekon srl
«Il primo passo da fare per rendere sicura la nostra casa connessa è affidato ai produttori dei dispositivi che, già nella fase di sviluppo, devono prestare particolare attenzione alla messa in sicurezza dei device. Ciò significa, in concreto, dotare tutti i dispositivi di password complesse e difficili da criptare. Soprattutto nella fase di trasferimento dei dati sensibili è necessario ricorrere alla criptazione dei dati. Per connettere la casa intelligente alla rete internet è importante che gli inquilini utilizzino router in grado di offrire non solo ottime performance ma anche aggiornamenti di sicurezza regolari. Anche la connessione internet più protetta nulla può se inquilini e tecnici installatori non prestano attenzione ad alcuni elementari accorgimenti di sicurezza. Tra gli altri, un semplice modo per tenere lontani ospiti indesiderati consiste nel configurare singole specifiche autorizzazioni di accesso per ogni utente. Non tutti, infatti, hanno necessità di accreditarsi nel sistema come amministratore, diminuendone così il livello di sicurezza generale. Ai più basta la semplice esperienza utente. Inoltre, subito dopo l’installazione è fondamentale che le password di ogni dispositivo intelligente vengano sostituite dagli inquilini con nuove combinazioni.
Affidarsi solo alla tecnologia non è sempre la scelta migliore: gli utenti rispettano di rado le norme di sicurezza standard per proteggere i propri sistemi domotici, sia dall’esterno che dall’interno. Computer, portatili e tablet si collegano agli smart device dell’abitazione tramite la rete per questo motivo è necessario mettere in sicurezza anche i collegamenti tramite cavi ethernet o wifi.
La protezione di dispositivi e collegamenti internet è, prima di tutto, compito dei produttori. Nel caso di myGekko ad esempio è prevista una criptazione dei dati che vengono trasferiti dalla centralina ai singoli dispositivi intelligenti presenti in casa. Sempre per motivi di sicurezza, il trasferimento di dati avviene solo dopo aver effettuato il pairing dei dispositivi che si vogliono collegare. Una regola sempre valida: tanto maggiore è il numero dei device sempre connessi presenti in casa, tanto più alto è il rischio d’attacchi informatici. Un’arma efficace contro gli usi impropri è collegare alla rete solo quei dispositivi la cui gestione digitale offra reali vantaggi agli utenti. Come ad esempio la gestione da remoto tramite smartphone dell’intero sistema domotico dell’abitazione quando gli inquilini non siano presenti in casa. Anche collegare gli impianti di riscaldamento, così da regolare la caldaia in base alle previsioni metereologiche, è un’idea vincente in termini di risparmio e comodità. Al momento dell’installazione dell’impianto, il cliente deve considerare con particolare attenzione l’aspetto della sicurezza utilizzando password complesse e un occhio di riguardo nel definire le autorizzazioni d’accesso al sistema sono un obbligo. Anche nella scelta dei produttori degli impianti e dei supporter è bene affidarsi a marchi che diano garanzie sulla continuità d’aggiornamento dei loro prodotti e sulla possibilità di criptare i dati della casa connessa. Il cliente ha comunque sempre la facoltà di decidere con quali applicazioni digitali arricchire le funzionalità del proprio sistema».