News

Smart home: il test su privacy e sicurezza dei dispositivi intelligenti

Da un lato ci facilitano la vita, dall’altro ci espongono a dei rischi. Stiamo parlando dei prodotti IoT, ovvero dei dispositivi connessi alla rete e gestibili tramite cellulare, sempre più presenti nelle nostre case. Abbiamo effettuato un test su un campione di prodotti per esaminare la sicurezza informatica e la tutela della privacy. I risultati ci dicono che si può (e si deve) migliorare.

01 settembre 2021
internet of things

Avete mai sentito parlare di IoT? L’Internet of Things, o Internet delle cose, è quell’insieme di dispositivi come smart tv, telecamere o sistemi di allarme, connessi alla rete e gestibili anche attraverso lo smartphone: sono sempre più presenti nelle nostre case. Da un lato ci facilitano la vita, perché possiamo controllare da un’unica interfaccia i vari dispositivi domestici tramite app o controllare 'da remoto' i nostri oggetti intelligenti.

La nota dolente, tuttavia, è che gli utenti sono esposti a diversi rischi, sia di sicurezza sia di privacy, come hanno dimostrato le nostre prove.

Il nostro test

Con l’aiuto due ricercatori universitari esperti di cybersecurity, abbiamo esaminato le possibili criticità dei prodotti considerando due fattori: la sicurezza informatica e la tutela della privacy. Gli hacker sono in grado di raccogliere e modificare i nostri dati sensibili e anche di prendere il controllo dei nostri dispositivi e inibirne il funzionamento: per questo è fondamentale verificare la protezione dal rischio.

Per quanto riguarda invece la privacy, il traffico dati che fluisce tra prodotto smart e server (il “cervello” attraverso cui passano dati e informazioni) deve essere raccolto in modo corretto dal produttore: il prodotto deve essere adeguatamente protetto attraverso adeguate tecniche cosiddette “crittografiche” e il flusso di dati non deve approdare in qualche server di dubbia appartenenza.

Con precise tecniche di analisi su 16 diversi prodotti (hardware) e sui loro programmi (software) ne abbiamo quindi valutato sicurezza e privacy, monitorando tutto il loro processo di utilizzo, fase per fase, dalla registrazione dell’account via app all’uso del prodotto stesso.

Sicurezza e privacy a rischio

Sotto l'aspetto della sicurezza sono emersi oltre una cinquantina di punti deboli. Tra i principali rischi ci sono quelli legati alla cosiddetta “deautenticazione wifi”, ossia la possibilità da parte di un hacker nelle vicinanze di casa di disconnettere il prodotto dalla rete disattivandolo: se dovesse accadere per l’allarme domestico IoT, sarebbe un bel problema.

Abbiamo trovato più di una criticità anche nelle impostazioni di fabbrica, spesso non sicure soprattutto per la violabilità della password già preimpostata, come accade in particolare nei router wifi, dispositivi che interconnettono alla rete i prodotti IoT.

Le informazioni sensibili disponibili pubblicamente sono un altro tasto dolente. Il nostro test ha evidenziato che la comunicazione tra app e prodotto o la comunicazione di questi ultimi con i server non è affatto criptata o non lo è adeguatamente: ben 10 dispositivi su 16 hanno mostrato un traffico di dati non criptati. Il problema è serio, perché gli hacker possono impossessarsi delle informazioni sensibili degli utenti e usarle per attività illegittime.