La tua smart home è sicura? È una domanda legittima, anche perché la tecnologia si evolve giorno dopo giorno, diventando sempre più invasiva e impercettibile. E se ti stessero sorvegliando e raccogliendo i tuoi dati personali?
Per quanto possa sembrare paranoica come idea, alcuni scienziati hanno dimostrato che è ragionevole temere tutte queste potenziali minacce alla propria sicurezza.
Smart home, uno studio evidenzia una serie di rischi alla sicurezza
Guidati da IMDEA Networks e dalla Northeastern University, gli scienziati sono stati in grado di dimostrare una serie di minacce alla sicurezza e alla privacy dovute alle interazioni di rete locale dei dispositivi Internet of Things (IoT) e delle app mobili.
Man mano che le case intelligenti continuano ad evolversi, comprendono un’ampia gamma di dispositivi IoT, come smartphone o telecamere di sicurezza. Tutti dispositivi dotati di telecamere, microfoni e vari sensori in grado di percepire le attività nei nostri spazi più intimi.
Ma possiamo davvero fidarci di questi dispositivi per gestire e salvaguardare i dati sensibili che raccolgono?
Per saperne di più: Internet of Things: cosa si intende per Internet delle Cose e dove si applica l’IoT
Secondo lo studio “In the Room Where It Happens: Characterizing Local Communication and Threats in Smart Homes,”, condotto su una rete locale di 93 dispositivi IoT e app mobili, si evidenziano nuove minacce legate all’esposizione involontaria di dati sensibili da parte di dispositivi IoT con protocolli standard come UPnP o mDNS.
Queste minacce includono la rivelazione di nomi di dispositivi univoci, UUID (identificatori univoci universali) e persino la posizione geografica delle famiglie. Questi possono essere sfruttati dalle aziende coinvolte nel capitalismo di sorveglianza all’insaputa degli utenti.
Protocolli di rete locale troppo esposti
Lo studio sottolinea come i protocolli di rete locale possano fungere da canali secondari per accedere ai dati che sono teoricamente protetti dalle autorizzazioni delle app mobili, come l’ubicazione delle famiglie.
E questo non vale solo per le app tradizionali, che richiedono sempre il consenso al trattamento dei dati o al loro accesso (es. geolocalizzazione). Vale soprattutto per quelle app spyware che abusano dei protocolli di rete locale per accedere silenziosamente a tali informazioni sensibili senza che l’utente se ne renda conto.
Le implicazioni di questa ricerca vanno oltre il mondo accademico. Serve che i produttori, gli sviluppatori di software, gli operatori dell’IoT e delle piattaforme mobili e i politici intraprendano azioni decisive per migliorare la privacy e la sicurezza dei dispositivi domestici e delle famiglie intelligenti.
I ricercatori hanno già divulgato responsabilmente questi problemi ai fornitori di dispositivi IoT vulnerabili e al team di sicurezza Android di Google, richiedendo miglioramenti della sicurezza in alcuni di questi prodotti.
