La domotica promette di semplificarci la vita rendendo l’impianto elettrico della nostra casa più smart e dotando le nostre abitazione di gadget sempre più high-tech e connessi. Nonostante il recente boom del settore, moltissimi italiani continuano a essere scettici e, anche tra quelli che sono già saliti sul carro, c’è chi si chiede se la domotica sia veramente sicura o se rappresenti una nuova, grave minaccia alla nostra privacy. Si tratta di timori fondati o è tutto allarmismo?
La risposta è complessa. I dispositivi domotici rappresentano innegabilmente un pericolo per la privacy di chi li usa, ma è anche vero che prendendo le giuste precauzioni, il rischio di essere vittima di cyber-attacchi si riduce notevolmente.
Ecco quindi una serie di consigli da seguire per rendere la casa domotica più sicura.
Per i non esperti meglio scegliere soluzioni cloud, ma con alcune riserve
La prima scelta importante da fare quando si parla di domotica è quella su come conservare i dati registrati dai dispositivi domotici installati nell’abitazione. Fondamentalmente esistono due opzioni: affidare completamente la gestione e archiviazione dei dati all’azienda da cui si acquista il dispositivo, oppure mettere in piedi un sistema di archiviazione dei dati domestici apposito.
A livello teorico, la gestione indipendente di tutti i dati prodotti dai propri dispositivi domotici è una scelta più sicura perché permette di avere un controllo diretto sul loro utilizzo e su come vengono conservati. Tuttavia, si tratta di una soluzione difficile da gestire. Infatti, richiede buone conoscenze dei principi dell’informatica, un alto livello di attenzione, e una discreta quantità di tempo da dedicare alla manutenzione e all’aggiornamento del sistema.
È molto più semplice, anche se meno sicuro, affidare interamente la gestione del proprio sistema domotico ai servizi in cloud offerti dalle aziende produttrici dei dispositivi che lo compongono. Sempre a livello teorico, i rischi sono maggiori perché si vanno ad affidare i propri dati sensibili a terzi. Ma se si fanno scelte oculate e si prendono precauzioni, quest’opzione – oltre ad essere quella nettamente più praticabile per l’utente medio – è ragionevolmente sicura.
Proteggere il router
Nell’articolo “I 5 miti da sfatare sulla domotica” accenniamo al fatto che esistono diversi tipi di protocolli – ovvero di sistemi di connettività – usati dai dispositivi domotici per scambiarsi informazioni. Uno di questi è la rete Wi-Fi domestica, che pur non essendo uno dei protocolli più indicati per la connettività di dispositivi domotici è uno tra i più comuni perché fa uso di una rete diffusa e spesso pre-esistente. Quello che in molti non sanno però è che le reti Wi-Fi domestiche sono facilmente infiltrabili dall’esterno se non vengono protette in maniera adeguata. Indipendentemente dalle scelta fatta circa la gestione dei dati, esistono pratiche da seguire per rendere la propria rete più sicura.
Prima di tutto, è importante cambiare non solo la password di accesso alla rete, ma anche la password di amministratore per la gestione del router. Entrambe devono avere un buon grado di complessità e vanno aggiornate almeno con cadenza trimestrale. Inoltre, bisogna disattivare la funzione di gestione in remoto del router, perché offre agli hacker una facile via di accesso alla rete domestica. Infine, dato che i router moderni permettono l’aggiornamento del firmware – ovvero delle applicazioni e istruzioni di sistema che regolano il funzionamento di un dispositivo elettronico – è bene farlo regolarmente. Le case produttrici usano questi aggiornamenti proprio per porre rimedio ad eventuali falle emerse nel sistema di sicurezza del router.
Scegliere aziende leader ed evitare dispositivi obsoleti
Come abbiamo visto parlando del router, anche dispositivi sicuri al momento della messa in commercio possono diventare vulnerabili ad attacchi esterni nel corso del tempo. La tecnologia si evolve molto velocemente e restare aggiornati è fondamentale per evitare di cadere vittima di hacker malintenzionati. Per questo motivo è assolutamente sconsigliabile scegliere prodotti domotici già obsoleti al momento dell’acquisto. Certo, può capitare che alcuni rivenditori li offrano ai propri clienti a prezzi scontati, ma il gioco raramente vale la candela. Meglio spendere un po’ di più per acquistare prodotti recenti: avranno sistemi di sicurezza più efficaci.
Anche i prodotti di start-up e new entry nel settore – anche se di buon livello tecnico – sono da valutare con attenzione. Queste aziende spesso non hanno le risorse e le competenze necessarie per garantire il massimo della sicurezza ai propri utenti. Inoltre, si corre il rischio che non sopravvivano a lungo. Se l’azienda produttrice chiude, le minacce alla privacy dell’utente aumentano perché il software e il firmware del dispositivo smettono di ricevere aggiornamenti. Invece, scegliendo un’azienda affermata nel settore della domotica ci sono buone probabilità che il firmware e il software siano aggiornati con frequenza e che i server su cui vengono salvati i dati sensibili vengano protetti in maniera adeguata.
Tutto questo basta a garantire la sicurezza dei sistemi domotici?
Sfortunamente, anche seguendo alla lettera questi consigli, è impossibile annullare del tutto il rischio di attacchi informatici esterni al proprio sistema domotico. Del resto, anche dotando un’automobile di tutti i sistemi di sicurezza più avanzati è impossibile eliminare il rischio di incidenti mortali. In entrambi i casi spetta all’utente scegliere quale livello di rischio sia accettabile correre per poter usufruire dei benefici generati dal dispositivo in questione.
In breve, nessuna tecnologia è intrinsecamente maligna, e cioè ideata per rappresentare una minaccia per l’uomo. Al contrario, lo scopo di ogni invenzione tecnologica è quello di rendere la vita delle persone più semplice e piacevole. Sono le persone che fanno un uso improprio della tecnologia (es. gli hacker o i pirati della strada) a trasformarla in un pericolo. Pertanto, non è il progresso tecnologico da temere e incolpare per i rischi a cui siamo esposti, ma coloro che se ne servono per fini illeciti.