La tecnologia rende la nostra vita più comoda, la casa intelligente è ora in grado di compiere molti passaggi e di automatizzarli. Ma allo stesso tempo, la casa collegata in rete comporta dei rischi, perché se trascuri importanti misure di protezione, corri il rischio che persone indesiderate possano accedere a dati e dispositivi personali. Le soluzioni di sicurezza aiutano a rendere sicura la casa intelligente digitale: è tempo di affrontarla come una persona esperta di tecnologia.
Al mattino torni a casa da una corsetta, apri la porta d'ingresso con una scansione delle dita e sei accolto dall'illuminazione automatica e dal profumo del caffè appena fatto. Prima di uscire di casa, scarica la ricetta per la cena sul robot da cucina tramite WiFi. L'auto elettrica è in attesa in garage, la sua batteria è stata assorbita dall'elettricità del proprio impianto fotovoltaico durante la notte. L'e-mobile a guida autonoma aggira l'ingorgo dei pendolari e ti porta al lavoro il più rapidamente possibile. Appena usciti dal garage, tutti i dispositivi nell'edificio che non sono necessari vengono spenti, le tapparelle si abbassano, la porta è chiusa in modo sicuro e ora fa entrare solo le persone per le quali è stata salvata l'autorizzazione all'accesso.
Gli hacker potrebbero dirottare la casa intelligente
Un nuovo mondo coraggioso, non è vero? Ma la tecnologia e il networking comportano anche rischi da non sottovalutare. Perché se puoi controllare tutto da remoto nella casa intelligente, un hacker può fare lo stesso.
La nostra privacy è a rischio. Ciò è già stato dimostrato in diversi casi noti quando esperti di computer hanno scoperto gravi carenze di sicurezza nelle telecamere IP. Le telecamere erano apertamente accessibili tramite Internet e fornivano informazioni sulla vita privata dei loro proprietari: i dispositivi avrebbero dovuto rendere la casa più sicura!
Spiare immagini e suoni apre molte opportunità ai criminali. Sono in grado, ad esempio, di raccogliere le abitudini personali delle persone osservate e di trasmettere informazioni. Puoi scoprire quando è il momento ideale per entrare. Altre falle di sicurezza hanno persino permesso di scoprire le password per la rete WLAN, per l'accesso alla posta elettronica e per i provider Internet.
Maggiore attenzione alla sicurezza nella smart home
Se vuoi proteggere la tua casa intelligente in modo efficace, inizi con le misure di protezione durante l'installazione. Ogni dispositivo in rete rappresenta un potenziale gateway attraverso il quale è possibile accedere alla rete della casa e ai dispositivi personali. Un dispositivo debolmente protetto è come il proverbiale anello più debole di una catena: è qui che si rompe più velocemente.
Con il sistema completo, dovresti prestare attenzione a solidi meccanismi di sicurezza come firewall, diritti di accesso e crittografia. Aggiornamenti regolari per dispositivi diversi dovrebbero essere la norma. Assicurati che gli aggiornamenti siano autentici, ovvero direttamente dal produttore del dispositivo. Lasciare le impostazioni di fabbrica durante la configurazione è un grande passo falso.
Quando si tratta di password, dovresti fare uno sforzo ed evitare semplici termini standard come "admin0000". Le modifiche regolari della password forniscono ulteriore sicurezza. Inoltre, pensa attentamente a chi stai dando accesso all'intero sistema. È meglio limitare i diritti di accesso alle aree più necessarie. Anche un limite di tempo può avere senso.
Anche i processi crittografici aiutano: dovresti crittografare i dati personali per la protezione al fine di proteggerli da terze parti non autorizzate. Solo il proprietario dovrebbe avere accesso a informazioni sensibili e riservate. Il salvataggio dei dati in locale è un'opzione qui: per i dati sensibili è più sicuro dell'archiviazione nel cloud.
Tuttavia, tutti i pericoli citati non devono essere un motivo per rinunciare ai vantaggi della casa intelligente, dopotutto, oltre a una maggiore qualità della vita, offre anche un grande potenziale di risparmio energetico. Un buon punto di partenza è approfondire i problemi e le soluzioni di sicurezza. Poi alla fine ti divertirai di più con la smart home.
Il controllo di Your-Best-Home.net centralmente tramite sistemi domestici intelligenti offre vantaggi, ma nasconde anche pericoli.
Intervista a un esperto: quanto è sicura una casa intelligente?
Quanto è sicura la casa intelligente? "Your-Best-Home.net" ha chiesto ad Arne Schönbohm, presidente dell'Ufficio federale per la sicurezza delle informazioni e quindi il più alto responsabile ufficiale della protezione dei dati nella Repubblica federale di Germania.
Arne Schönbohm: Nato ad Amburgo, ha ricoperto posizioni di leadership nella sicurezza IT per più di dieci anni. Oggi è a capo dell'Ufficio federale per la sicurezza dell'informazione (BSI) ed è autore di libri sulla sicurezza dei dati.
Più di 20 miliardi di dispositivi elettronici avranno una connessione Internet nel 2020. Lo prevede la società di ricerche di mercato Gartner. Un'alta percentuale di questi sarà baby monitor, telecamere di sorveglianza e riscaldatori, smart TV, lavatrici e altri elettrodomestici a cui è possibile accedere online. Dentro ognuno di loro c'è un piccolo computer. Soprattutto, tali prodotti dovrebbero essere poco costosi in modo che si vendano bene. Spesso questo significa anche che hanno solo software semplice con un basso livello di sicurezza e non sono sufficientemente protetti dagli hacker. Questi mini-computer sono un invito per i criminali a usarli per i loro affari sporchi. Cosa puoi fare a riguardo?
Your-Best-Home.net: i dispositivi domestici intelligenti correranno il rischio di diventare involontariamente un'arma per i criminali informatici in futuro?
Arne Schönbohm: Sì, è già così. Pensa all'attacco della botnet Mirai nell'autunno 2016, in cui 900.000 router di telecomunicazioni hanno fallito. Baby monitor e telecamere, frigoriferi e altri elettrodomestici collegati a Internet diffondono malware sulla rete.
Perché oggi è spesso così facile hackerare tali sistemi?
La sicurezza costa denaro. Purtroppo il tema della sicurezza dei sistemi informativi non è ancora arrivato a tutti. Finora, molti prodotti hanno riguardato principalmente nuove applicazioni e facilità d'uso per i clienti. Nessuno è responsabile per una protezione inadeguata. Ad esempio, se ho un semaforo da cantiere e si verifica un incidente a causa di un malfunzionamento, il produttore del software non sarà ritenuto responsabile. Non esiste ancora un modello di mercato in cui valga la pena investire nella sicurezza informatica.
Cosa si potrebbe fare per cambiarlo?
Il governo federale sta costruendo un sigillo di approvazione al fine di stabilire standard minimi nel campo della sicurezza IT. Per quanto riguarda il consumo di energia degli elettrodomestici, da tempo abbiamo un'etichetta che mostra quanta elettricità consuma un dispositivo. Con un sigillo di approvazione per la sicurezza informatica, al consumatore viene mostrato quanto il rispettivo dispositivo sia protetto dagli attacchi. Il motivo è chiaro, se controllo mio figlio attraverso un baby monitor con una telecamera, non voglio che un tenditore su Internet guardi queste immagini.
Quanto sei lontano con il sigillo di approvazione?
Lo stiamo sviluppando proprio ora. Tuttavia, abbiamo compiuto progressi significativi in termini di certificazione. Ogni anno emettiamo centinaia di certificati di sicurezza IT, rendendoci l'organizzazione con il maggior numero di tali certificati al mondo. La Germania è leader in termini di sicurezza dei dati. Non dobbiamo sempre guardare ad altri paesi, anche qui facciamo cose molto buone.
Quali dispositivi rappresentano un rischio particolarmente elevato?
Oggi vediamo chiare lacune nei dispositivi mobili, ad esempio smartphone e tablet con Android. Oltre il 90% del malware per dispositivi mobili prende di mira Android. Qui, la consapevolezza del rischio è spesso insufficientemente sviluppata. Molti utenti troveranno utile sdraiarsi sulla spiaggia mentre sono in vacanza e guardare sul proprio smartphone chi suona il campanello a casa. Ma se lo smartphone non è sicuro, questo è anche un modo per i ladri di ottenere informazioni: possono quindi guardare in casa, spegnere il sistema di allarme e aprire la porta. Questo è Burglar 2.0.
Punto debole: le case intelligenti sono spesso controllate tramite dispositivi mobili. Molti non dispongono di protezione antivirus o possono essere facilmente infettati tramite app.
I dispositivi smart home sono troppo economici e quindi non sicuri?
In qualità di autorità nazionale per la sicurezza informatica, aiutiamo a sviluppare e aumentare la consapevolezza sull'argomento educando e sensibilizzando gli utenti. Nessuno compra un termostato di riscaldamento in questi giorni che non funziona correttamente. In futuro, la trasmissione sicura dei dati farà parte della normale funzionalità dei dispositivi in rete. Questo diventerà un criterio di qualità che i clienti saranno felici di pagare.
Anche le smart TV in soggiorno sono interessate?
La smart TV è un computer per bellissime foto in soggiorno. Di solito è connesso a Internet tramite una rete WLAN. Il software di sicurezza che può essere utilizzato su una smart TV è tuttavia limitato. I dati spesso non sono crittografati. Inoltre, i produttori possono accedere al software per la manutenzione remota. Ma questo significa anche che un televisore del genere può essere potenzialmente utilizzato dai criminali come un grosso insetto per registrare e trasmettere tutto ciò che accade nella stanza. Questa è una grave minaccia per la privacy.
Che dire degli assistenti digitali controllati dalla voce o dai gesti come Echo, Siri o Alexa?
Lo stesso vale lì. Gli utenti devono essere consapevoli che tali dispositivi portano microfoni e telecamere nel soggiorno, che sono collegati a Internet e possono essere utilizzati in modo improprio.
Presto avremo contatori elettrici digitali. Anche questi dispositivi rappresentano un rischio?
In alcuni paesi il contatore intelligente è stato introdotto sul mercato molto rapidamente, chiaramente troppo rapidamente. Alcuni hanno dovuto ritirare i loro prodotti perché i requisiti di sicurezza non erano stati soddisfatti. In Germania abbiamo esaminato più da vicino sin dall'inizio. Al momento, i contatori di otto produttori sono in fase di approvazione da parte del nostro Ufficio federale.
Quali sono i rischi con i nuovi contatori elettrici?
Se l'interfaccia di un contatore così intelligente non è protetta, è possibile manipolare il contatore dall'esterno. Se si verificano molte di queste manipolazioni, l'intera fornitura di energia può essere sabotata nel peggiore dei casi. Non solo in una famiglia, ma in intere regioni. Anche i fornitori di energia potrebbero essere ricattati in questo modo. Questi sono scenari su cui riflettere.
Sembra che ci sia concorrenza tra automazione conveniente ed efficienza energetica da un lato e sicurezza dall'altro?
No, questa non è concorrenza. La sicurezza delle informazioni è il prerequisito per l'automazione. Nessuno salirebbe su un'auto a guida autonoma se sapesse che non è sicura almeno come lo è con le tecnologie odierne. Lo stesso vale per i bonifici bancari. Uso l'online banking solo se posso presumere che non verrò derubato. Non c'è digitalizzazione di successo senza sicurezza delle informazioni.
In caso di dubbio, si dovrebbero evitare le applicazioni per la casa intelligente?
L'industria sta attualmente sviluppando una consapevolezza della sicurezza. In qualità di cliente, dovresti chiedere una consulenza competente a rivenditori specializzati e chiedere loro specificamente gli standard di sicurezza dei prodotti. Ma devi anche essere consapevole dei rischi fondamentali. E una cosa non va dimenticata: cosa devo fare se non c'è elettricità? Come faccio quindi ad aprire il garage, come entro in casa, come riapro le tapparelle?
