Se la casa diventa digitale, il proprietario dell’unità abitativa deve digitalizzarsi. Ma non solo: sono soprattutto le imprese che producono dispositivi per la casa che si devono assumere le proprie responsabilità.
Già, perché se l’appartamento si trasforma in una sorta di computer abitabile, un po’ come è avvenuto con il mondo automotive, i produttori devono fornire assistenza e, soprattutto, sicurezza.
Basti pensare alla diffusione delle serrature elettroniche: una negligenza da parte del produttore può facilitare l’ingresso dei nuovi ladri, non più costretti a utilizzare un grimaldello, ma semplicemente uno strumento elettronico per penetrare in un’abitazione.
È un problema serio, soprattutto per quei dispositivi che sono definiti come zombie. Cioè che non sono più supportati con software aggiornato dai produttori.
Negli Usa si parla, per questo, del Connected Consumer Product End of Life Disclosure Act: una normativa che obbligherebbe i produttori a indicare espressamente agli utenti per quanto tempo intendono fornire assistenza tecnica, aggiornamenti e bug fix per software e hardware, al fine di consentire ai prodotti di operare in sicurezza.
Per questo diversi movimenti di consumatori hanno proposto una legge affinché i produttori informino i consumatori quando i dispositivi si avvicinano a fine vita.
In questo caso dovrebbero fornire indicazioni su come gestire il termine del ciclo di utilizzo di un dispositivo.
Il motivo, oltre a quello pratico di garantire la funzionalità di un dispositivo, dovrebbe servire a indicare potenziali vulnerabilità e rischi per la sicurezza che potrebbero sorgere.
Oltre alle serrature elettroniche, per esempio, si può pensare al router o allo switch di casa, che consente il collegamento in rete.
Se la legge passasse, quando un dispositivo arrivasse alla fine del suo ciclo di vita, i fornitori del servizio dovrebbero rimuoverlo e sostituirlo con un nuovo prodotto, un po’ come avviene spesso quando si sottoscrive un abbonamento con un fornitore di rete. Solo che, in questo caso, l’affidamento in uso di un router sarebbe regolato da norme precise.
Secondo un’analisi di Bitdefender e Netgear gli attacchi verso i dispositivi di smart home sono in crescita: nel 2022 erano circa otto ogni 24 ore, nel 2023 sono stati circa dieci ogni 24 ore.
I metodi preferiti dai criminali informatici per bucare i dispositivi sono overflow per il 28,2% (cioè costringere il dispositivo a elaborare più dati di quelli che la memoria consentirebbe), la negazione del servizio (DoS) per il 27,2% e l’esecuzione di codice malefico per il 13,6%.
Secondo le due aziende l’ecosistema IoT diventa sempre più interconnesso e dipendente da componenti e servizi di terze parti, quindi le vulnerabilità della supply chain rappresentano rischi significativi per la sicurezza e la funzionalità dei dispositivi: occorrono valutazioni approfondite dei fornitori, iniziative di trasparenza della catena di fornitura per identificare e mitigare le potenziali minacce durante l’intero ciclo di vita.
di Giuseppe Rossi
