Il frigorifero ti spia
Claudia ci sta viziando e ci propone di nuovo il suo punto di vista, competente ed autorevole, sui comportamenti più comuni ed (apparentemente) innocenti. Grazie per aver disgregato le nostre confortanti illusioni.
CB
Che bella la domotica! Sei a Ovindoli per il weekend d'amore e ti ricordi che quando tornerai a casa, nel tuo duplex al settordicesimo piano senza ascensore, non troverai il riscaldamento acceso e nemmeno la cena pronta. Due tap sull'app ed ecco che il termostato si regola sulla temperatura "Maldive in estate" e il forno cuoce il polpettone surgelato che hai lasciato appositamente. Già che ci sei, vedi pure se la TV ha fatto l'aggiornamento e ha scaricato tutte le serie che hai richiesto.
La comodità digitale è straordinaria, ma siamo sicuri che il costo non ecceda, in termini di privacy e sicurezza? Sempre più elettrodomestici entrano nelle nostre case connessi a Internet. Ma, come ci ricorda un recente articolo di "IoT For All" (qui https://www.iotforall.com/smart-refrigerators-are-more-risky-than-you-realize), l'altra faccia della medaglia è una nuova superficie di attacco per i cybercriminali.
Nel 2013, si stima che oltre 100.000 dispositivi connessi – inclusi frigoriferi smart – sono stati compromessi e usati per inviare 750.000 email di spam. Un frigorifero può sembrare innocuo, ma collegato alla tua rete Wi-Fi... può diventare il punto debole da cui parte un attacco. Anche la lavatrice, il forno e la caldaia; senza contare che, se la casa produttrice cessa di esistere, la caldaia non l'accendi più. E se la lavatrice viene colpita da ransomware, devi pure pagare per riavere le mutande (pulite)!
Secondo "Consumer Reports", molti dispositivi trasmettono regolarmente ai produttori dati sul tuo comportamento quotidiano: orari, consumi, preferenze alimentari. Lo fanno anche le app che usi sul cellulare, persino la pubblicità riesce a carpire dei comportamenti digitali. La domanda è: "Ma quali dati raccoglie il tuo frigorifero? E a chi li invia?" Il frigo, il forno, la lavatrice, la telecamera comprata su Temu perché costa poco, la chiavetta USB di Wish con la testa di Darth Vader, possono raccogliere dati e inviarli alle aziende produttrici - o a terzi malintenzionati. Per farne che? Profilazione, abitudini di comportamento, nella migliore delle ipotesi. Botnet, phishing, malware deploy, nella realtà.
"Ma io sto attentissimo! La mia telecamera con i MiniPony, per la cameretta, gira sulla mia rete nascosta!" Meraviglioso. Ma la password l'hai cambiata? Ti sei accertato che non ci siano connessioni in uscita? I tuoi dati/immagini/filmati, dove vengono salvati? Ogni quanto li controlli? Ogni quanto revisioni i permessi? Hai aggiornato anche il software? Perché spesso, i produttori, smettono di aggiornare i dispositivi dopo pochi anni e, senza patch di sicurezza, anche il tuo elettrodomestico può diventare un cavallo di Troia.
Parliamo anche dei permessi richiesti. Anche qui voglio fare un paragone con le app - delle quali non leggiamo MAI i ToS. Perché un'applicazione che deve solo fare il calcolo dei carboidrati deve avere accesso a microfono, alla location, alla telecamera e al cassetto segreto degli unicorni? Sono richieste inquietanti.. voglio dire, mi chiedi accesso alla rubrica per.. ? Devo contare i CHO, mica gli amici. E la posizione GPS? Non è che i carboidrati cambiano a seconda della latitudine..
Un’indagine ha rilevato che alcune friggitrici smart registravano conversazioni e tracciavano gli utenti. E mi chiedo se l'uomo di casa (stufo delle lamentele della moglie che vuole la friggitrice (a)d'aria, va al negozio, la compra, la porta in cucina, spacchetta, configura, accende) si sofferma a leggere i ToS o si domanda come mai una friggitrice abbia un microfono. Me lo aspetto da Alexa, Siri, Gemini e le varie sorelle, ma la friggitrice..
C'è un modo per proteggersi? Ci sono due categorie che si incastrano per la risposta a questa domanda; la prima contiene una lista di accorgimenti che tutti possono seguire, ovvero:
- aggiornare regolarmente il firmware, verificare che il dispositivo riceva aggiornamenti ufficiali. Niente patch = massima esposizione!
- usare una rete wifi separata, una rete dedicata solo ai dispositivi smart. In questo modo, anche il dispositivo venisse compromesso, non metterebbe a rischio il resto dei dati
- controllare i permessi delle app: le app dei dispositivi richiedono accessi, occhio a garantire solo quelli necessari, perché se la friggitrice ti chiede di usare il microfono… c’è qualcosa che non va!
- scegliere sempre prodotti certificati: quelli con marchi di sicurezza come il "Cyber Trust Mark", introdotto per identificare i prodotti più sicuri sul mercato - e no, Temu e Wish non hanno quel bollino sui prodotti!
La casa smart è davvero intelligente solo se protegge anche chi la abita; essere consapevoli dei rischi nascosti nella tecnologia quotidiana è il primo passo per vivere in modo connesso, ma sicuro.
A proposito, che cosa sta trasmettendo il tuo frigorifero in questo momento?
Una piccola bibliografia da consultare:
https://usa.kaspersky.com/blog/how-to-secure-smart-home/27978/
https://www.housebeautiful.com/lifestyle/a62455472/dangers-risks-of-using-smart-appliances-devices/
https://www.reddit.com/r/privacy/comments/1agf728/question_about_smart_appliances/