Il mercato della smart home in Italia sta vivendo un momento di forte crescita^[1]. Un numero sempre maggiore di consumatori sceglie di rendere la propria casa intelligente, innanzitutto perché ciò permette di monitorare i consumi e implementare soluzioni utili all’efficientamento energetico delle abitazioni, oltre a rendere la casa un luogo più sicuro, sano e confortevole.

Questo quadro positivo per il comparto vede tuttavia alcune importanti sfide da superare, prima fra tutte quella legata alla cyber security, tema sempre più sensibile per aziende e utenti finali.

La sicurezza informatica è un aspetto fondamentale nelle case intelligenti non solo per la protezione della privacy e la tranquillità di chi le abita, ma anche per il miglioramento delle prestazioni dei dispositivi stessi. Essa tocca infatti anche aspetti quali il design, l’implementazione, la regolamentazione e la manutenzione di device e sistemi.

Serve implementare un ecosistema-casa sicuro

Parlando di manutenzione, oggi il check-up digitale è considerata una prassi necessaria per le case smart così da garantire la sicurezza dei propri dati, consentendo di identificare eventuali rischi informatici, elaborare piani per affrontare le relative minacce e migliorare la propria infrastruttura, allo stesso tempo superando possibili difficoltà tecniche di gestione.

Per supportare gli utenti in tal senso, anche in Italia sono nate startup specializzate nell’affiancare i consumatori nella scelta e nella realizzazione della propria casa intelligente, mentre le aziende produttrici prevedono sessioni di formazione continua per i propri partner, a partire dagli installatori.

L’obiettivo è quello di implementare un ecosistema-casa integrato, sempre più intuitivo, semplice da gestire e capace di creare un’abitazione smart che conosce l’utente e le sue abitudini, ma che, allo stesso tempo, preserva lo stato di salute della propria infrastruttura IT e non disperde dati sensibili all’esterno.

Un problema, quest’ultimo, reale e diffuso. Per citare un dato, nei soli primi tre mesi del 2023, si è registrato un aumento degli attacchi informatici contro dispositivi domestici connessi che ha visto l’Italia al terzo posto nel mondo e al primo in Europa, con un totale di 174.608.112 casi^[2]. A livello globale, l’aumento degli attacchi malware all’IoT ha segnato un +400% nel 2023, con più di 350 payload di attacco.^[3]

I rischi maggiori legati alle tecnologie IoT

In generale, i rischi maggiori legati alle tecnologie IoT all’interno della smart home riguardano la mancanza di standard e protocolli di sicurezza universali e la vulnerabilità dei dispositivi intelligenti, esposti ad attacchi di hacking, malware, phishing, legati all’ingegneria sociale e al Denial of Service (DoS).

Per quanto riguarda il primo punto, un passo importante è stato compiuto nel settembre 2022, quando la Commissione Europea ha rilasciato la proposta del Cyber Resilience Act (CRA), un regolamento che introduce nuove direttive per produttori e venditori di prodotti digitali, al fine di garantire la cyber sicurezza del consumatore.

L’entrata in vigore è prevista entro il 2024. Lo scopo è di implementare una maggiore regolamentazione e supervisione da parte delle autorità, aumentando la trasparenza delle proprietà di sicurezza e facilitando l’utente finale nell’uso di prodotti con elementi digitali.

Per quanto riguarda il secondo punto, data l’interconnessione e l’interdipendenza di molti dispositivi smart all’interno delle abitazioni, la violazione di uno di essi può influire sull’intero ecosistema-casa. È fondamentale, pertanto, garantire l’interoperabilità e la compatibilità delle piattaforme, nonché adottare linee guida comuni per la sicurezza informatica.

Gestione sicura della smart home: consigli e soluzioni

Così come avviene nelle organizzazioni aziendali, è consigliabile adottare un approccio cyber resiliente anche per i propri dispositivi domestici, mettendo in pratica una serie di azioni per tutelare sicurezza e privacy. La lotta agli attacchi informatici passa infatti attraverso l’applicazione di buone pratiche e alti standard di sicurezza informatica nei sistemi integrati.

Innanzitutto, una buona arma di difesa è l’aggiornamento periodico dei software dei propri dispositivi, comprese le app per dispositivi mobili che si abbinano al dispositivo IoT, oltre all’abilitazione delle impostazioni per attivare gli aggiornamenti software automatici, in modo da avere sempre le patch di sicurezza più recenti, utili a correggere la vulnerabilità degli stessi.

Una gestione sicura della smart home si deve anche ad un’adeguata protezione della rete Wi-fi, per cui si consiglia di modificare la password di default, dopo il primo utilizzo in seguito ad acquisto e installazione, utilizzando una chiave complessa.

È necessario impostare password articolate, formate da codici alfa-numerici e/o da frasi legate alla propria quotidianità, da cambiare periodicamente e univoche, riferite ad ogni account di ogni dispositivo. In questo modo, qualora venga hackerato uno dei profili, il device può essere utilizzato tramite gli altri account collegati.

Uno step successivo, per aumentare l’efficacia della segretezza, è abilitare l’autenticazione a più fattori che implica l’inserimento di un codice univoco del sistema a due fattori per verificare la propria identità, in modo da impedire agli hacker di utilizzare tattiche di riempimento delle credenziali per accedere alla rete o all’account.

È inoltre necessaria una mappatura adeguata di tutti i device domestici connessi alla rete, in termini di: impostazioni, credenziali, versioni del firmware e patch recenti, in modo da valutare quali misure di sicurezza implementare e individuare i dispositivi da sostituire o aggiornare.

È di fondamentale importanza che le organizzazioni private dialoghino costantemente con le istituzioni perché la legislazione in materia sia sempre allineata alle innovazioni di mercato e quindi efficace nel garantire la sicurezza delle case e di chi le abita.

Conclusioni

La cyber sicurezza all’interno delle abitazioni resta un tema complesso e articolato che richiede un continuo aggiornamento di expertise all’interno delle aziende produttrici di device IoT per poter salvaguardare utenti oggi sempre più esigenti e consapevoli dei rischi della rete.

Per questo, l’invito resta quello di affidarsi a un team di professionisti certificati esperti per l’installazione e la manutenzione del proprio sistema, così da assicurarsi la massima efficienza e sicurezza dello stesso, nonché il settaggio al massimo delle proprie potenzialità.

NOTE

1. Secondo l’Osservatorio Internet of Things 2023 della School of Management del Politecnico di Milano, il 2022 ha visto il mercato della Smart Home crescere notevolmente in Italia, segnando un +18% rispetto al 2021 e raggiungendo quota 770 milioni di euro. Un tasso di crescita più alto di quello di altri paesi europei, come Spagna (+10%, 530 milioni di euro), Regno Unito (+4,1%, 4 miliardi di euro), Francia (+2%, 1,3 miliardi di euro) o Germania, dove il mercato è addirittura in calo (-5%, 3,7 miliardi di euro). ↑

2. Dati del report “Stepping ahead of risk” di Trend Micro riportati da Anitec-Assinform, qui. ↑

3. Dati dal report del 2023 di Zscaler ThreatLabz sulle minacce dirette alle risorse IoT e OT aziendali. ↑

@RIPRODUZIONE RISERVATA