Gli aggressori non vanno in vacanza, al contrario, proprio in questo periodo di frenesia si creano ottime opportunità per cogliere impreparati aziende e individui, quest’ultimi, intenti ad accaparrarsi le migliori offerte per i regali di Natale.
I dispositivi hi tech, per uso personale e domestico, sono stati sicuramente i più gettonati del periodo natalizio.
Tuttavia, in quanto connessi alla rete, possono esporre gli utilizzatori a rischi di sicurezza informatica.
Non è un caso infatti che, secondo una ricerca PWC, su 2000 persone intervistate, il 38% ha dichiarato di non voler acquistare un assistente vocale per timore di essere spiati. Mentre il 28% dichiara di essere preoccupato per la privacy dei dati.
Ma quali minacce connesse all’uso di oggetti Hi Tech?
C’è veramente il rischio che qualcuno ci spii attraverso i dispositivi digitali che Babbo Natale ha deposto sotto al nostro albero? Sono due gli aspetti che dobbiamo considerare quando utilizziamo dispositivi Smart:
- La privacy
- La sicurezza
PRIVACY
Un oggetto Smart è un dispositivo che impara le nostre abitudini per offrirci un servizio migliore: il termostato smart capisce quando siamo in casa o quali sono le nostre abitudini quotidiane per autoregolarsi. Lo Smart Assistant impara a riconoscere la nostra voce, i nostri comandi, il nostro ambiente per poter essere più efficiente nel rispondere alle nostre esigenze. Il fitness traker deve rilevare i nostri parametri vitali per poterci dare raccomandazioni adeguate. Per funzionare come noi ci aspettiamo, questi dispositivi sono perennemente in uno stato di veglia pronti a recepire uno stimolo o un comando da parte nostra, in altre parole: sono costantemente in ascolto!
Oltre a questo, è importante sapere che questi oggetti hanno una limitata capacità di elaborazione, per tanto i dati raccolti vengono inviati in cloud per essere studiati da algoritmi d’intelligenza artificiale che poi ci restituiscono le informazioni richieste. Cos’è il cloud? Beh, è un altro modo per chiamare i fornitori dei servizi che utilizziamo: Facebook/Meta, Google, Amazon, Apple, etc, etc, etc…
Quindi è vero che siamo spiati?
Non siamo spiati in quanto individui, a nessuno interessa cosa fa la signora Rosa la domenica mattina o che strada fa il signor Anselmo per andare al lavoro. Non siamo interessanti noi come singoli, siamo invece molto interessanti come parte di un sistema, è interessante sapere che i cinquantenni del Nord Est Italiano mangiano la pizza al mercoledì sera. Oppure che l’80% dei ragazzi sotti i 20 anni odia le scarpe da tennis bianche, che le ricette più ricercate tra le 18.00 e le 21.00 di sera hanno ingredienti vegani o che la tendenza di vendita del cibo per celiaci è in crescita vertiginosa in Lombardia. Queste informazioni definiscono il mercato e sono preziose per ottimizzare le vendite o addirittura per manipolare ed indirizzare segmenti di popolazione.
Cosa possiamo fare per evitarlo?
Veramente poco, si tratta di prendere o lasciare, vogliamo accendere le luci con la voce? Comodo avere il navigatore che di dice al minuto quando arriveremo a destinazione e quale strada è meno trafficata? Avere l’orologio che ci misura il battito cardiaco e ci avvisa se rileva delle anomalie?
Vogliamo vivere SMART?
Il prezzo da pagare sono i dati che immettiamo nel circuito, più dati ci sono più il Sistema è Smart. Naturalmente ci sono normative e organismi che vigilano sul corretto utilizzo dei dati personali e c’è da aspettarsi che le grandi organizzazioni citate precedentemente rispettino le regole imposte. Questo dovrebbe garantirci che i nostri dati, associati alla nostra persona, non siano utilizzabili per azioni mirate verso l’individuo.
La stessa OMS nel recente documento Global Strategy on Digital Health 2020-2025 evidenzia l’importanza e suggerisce azioni concrete per la gestione dei dati sanitari raccolti tramite dispositivi Wearable.
L’Unione Europea sta procedendo con controlli e sanzioni verso le aziende che trattano dati personali in virtù del GDPR (regolamento n. 2016/679).
Tutto questo tutela il singolo, ma sono sicuro che un giorno mio figlio passeggiando nel metaverso, non troverà scarpe bianche in nessuna vetrina, anche se lui dovesse far parte di quel 20% che ancora le apprezza.
SICUREZZA
Da qualche anno a questa parte si parla molto di Trasformazione Digitale a indicare un processo di digitalizzazione delle aziende, questo fenomeno si sta allargando velocemente anche alla nostra vita personale grazie alla proliferazione di dispositivi connessi a Internet di uso prettamente domestico.
La domotica ormai è una realtà consolidata, ogni casa moderna è dotata di sistemi di controllo remoto, dalle finestre al sistema di video sorveglianza, Smart TV, fino ai più recenti gadget tecnologici come Amazon Echo, Google Nest per citare i più noti.
Come sa bene chi si occupa di Cyber Security, dove c’è un dispositivo connesso ad Internet c’è un potenziale punto di accesso, nel caso specifico, alla nostra abitazione o ai nostri dati personali. Una volta preso possesso di un sistema ci si può facilmente muovere verso quelli adiacenti, fino al controllo completo dell’abitazione. Del resto, è esattamente quanto succede nelle aziende che subiscono un attacco informatico.
E’ facile immaginare cosa potrebbe succedere se qualcuno potesse inibire da remoto il sistema di allarme e magari aprirsi le finestre di casa nostra o semplicemente spiare le nostre abitudini tramite un accesso indesiderato al sistema di video sorveglianza.
Cosa possiamo fare per evitarlo?
8 Buone pratiche per configurare i Dispositivi Hi Tech
Nella maggior parte dei casi, questi problemi possono essere evitatati tramite una corretta configurazione e valutando con attenzione quali informazioni si desidera associare al dispositivo.
- Modificare le password di base dei sistemi collegati al momento dell’installazione (Chiedere all’installatore del sistema di domotica di farlo prima di pagare il conto)
- Scegli una password sufficientemente forte
- La rete WiFi domestica è il punto di contatto tra la nostra casa e Internet, è essenziale che la password WiFi sia sicura. Cambia sempre le password predefinite, impostando password difficili da compromettere: è meglio una password lunga ma facile da ricordare di una password troppo complessa.
- Fai attenzione a non collegare gli account aziendali ai dispositivi personali.
- Abilita sempre l’autenticazione a due fattori dove possibile
- Usa sempre solo le app ufficiali del produttore per configurare e gestire il tuo dispositivo.
- Aggiornare sempre il software del dispositivo quando il produttore rilascia una nuova versione.
- Controlla attentamente le tue impostazioni sulla privacy, prova dove possibile a limitare l’accesso ai dati o la condivisione automatica delle informazioni con terze parti.
Consulta anche questo articolo sulla Security Awareness.