domotica prese intelligenti
(iStock)
Tecnologia

Prese intelligenti, il gioco che forse non vale la candela

Siamo sicuri che tutta questa domotica faccia bene alla nostra sicurezza

Controllare ogni singolo elettrodomestico con un semplice click? Il futuro della domotica è qui e – a quanto sembra – molti di noi hanno già deciso di farne parte: stiamo parlando delle prese "intelligenti".

Se le recensioni di Amazon possono costituire un barometro affidabile della situazione, questi device – in apparenza molto semplici e convenienti – stanno diventando rapidamente uno dei prodotti "smart" più popolari di sempre.

Se siete nel campo degli utenti che non si fanno intimidire troppo dalle parole Internet of Things (o internet delle cose, all'italiana) e domotica; è facile intuirne il perché.

Con meno di 20 euro si possono comprare su Amazon una coppia di queste prese "smart" e trasformare rapidamente la propria casa in un'approssimazione della Uss Enterprise del capitano Kirk, potendo controllare e monitorare con due semplici tocchi – ovunque ci troviamo – tutte le prese di corrente della nostra abitazione.

Luci, riscaldamento e condizionatori d'aria possono essere accesi e spenti a orari prestabiliti, mentre altri, come televisori e computer, possono essere spenti del tutto per risparmiare energia.

Come se non bastasse, le spine intelligenti sono pensate per "parlare" e connettersi con hub come Alexa di Amazon o Google Assistant, permettendo che tutto questo avvenga tramite comandi vocali.

Non è tutto oro quello che luccica

Sembra tutto perfetto, ma – come sempre più spesso accade con questi device "Intelligenti" – l'innovazione ha lasciato dietro di sé qualche lacuna dal punto di vista della nostra privacy e della sicurezza dei nostri dati.

Come riporta John E. Dunn, all'interno di una sua analisi, questi strumenti potrebbero riservare qualche sorpresa inaspettata.

Sotto la lente d'ingrandimento, infatti, è finita – scelto casualmente tra le centinaia di modelli disponibili su Amazon – la presa Tapo P100, modello base dell'azienda TP-Link.

Come per ogni spina intelligente che può connettersi a Internet, la P100 è controllata utilizzando un'applicazione mobile che viene fornita con una politica sulla privacy che gli acquirenti potrebbero voler studiare.

All'interno si legge: "TP-Link raccoglie alcune informazioni su di voi. Le vostre informazioni vengono utilizzate anche da nostre entità affiliate e società del gruppo…potreste fornire informazioni personali come i vostri nome, indirizzo e-mail, indirizzo, telefono cellulare, di casa e di lavoro, informazioni account come ID utente, password, preferenze di Prodotto e Servizio, posizione lavorativa, preferenze di contatto, versione firmware, indirizzo IP, indirizzo MAC, etc ("Informazioni personali")".

E ancora: "Potreste fornire anche altre informazioni che potenzialmente potrebbero essere utilizzate per identificarvi, come i nomi e le immagini associate account utente, la vostra posizione, dispositivi, dettagli di configurazione del dispositivo, informazioni demografiche, credenziali dell'account di terze parti, schedulazioni e registrazioni audio/video. Inoltre è possibile scaricare/condividere/postare sul nostro sito web o attraverso i nostri Prodotti/Servizi".

Insomma, il produttore ha messo le mani avanti, ma di fatto questo prodotto che utilizziamo semplicemente per accendere e spegnere delle prese è potenzialmente in grado di raccogliere cose come la nostra posizione o i nostri dati personali!

Naturalmente, se si prevede di controllare questo tipo di elettrodomestico attraverso un hub di casa come Amazon Alexa o Google Home (anche in modalità "standalone, anche se alcuni spinotti intelligenti richiedono l'integrazione), probabilmente si è rilassati riguardo a questo tipo di intrusione informatica (o forse non abbastanza informati!).

Fortunatamente, però, c'è anche la possibilità limitare alcune delle autorizzazioni concesse alle app su iOS e sulle versioni più recenti di Android.

Il sistema operativo

Le spine intelligenti potrebbero sembrare semplici, ma in realtà, come tutti gli oggetti connessi richiedono un costante aggiornamento per evitare possibili problematiche di sicurezza.

In questo caso, per esempio, il prodotto TP-Link fa segnare un ottimo punteggio, essendo regolarmente tenuto "up-to-date" dai suoi produttori con costanti miglioramenti, miglioramenti che coprono anche possibili falle di sicurezza.

Ma il problema è che non tutti sono diligenti come TP-Link, in particolare se si prendono in considerazione le centinaia di modelli che sono apparsi su Amazon negli ultimi mesi e che arrivano da produttori tutt'altro che noti ed affidabili…

Il rischio, comprando un prodotto a basso prezzo che non viene mai aggiornato, è quello di portarsi in casa una vera e propria "porta aperta" per i Criminal Hacker.

Questo perché, come accennato prima, questi dispositivi intelligenti non solo gestiscono una mole di dati impensabile (vista anche la funzione "semplice" a loro assegnata"), ma possono facilmente essere usati come tramite per entrare nella nostra rete di casa e di conseguenza nei nostri pc/tablet/smartphone.

Addirittura, alcuni di questi prodotti nella fascia più bassa di prezzo (quasi tutti che arrivano dall'estremo oriente) hanno sofferto di problemi ancora più gravi, tra cui il rischio di incendio.

La conclusione? Verificare sempre che il produttore rilasci aggiornamenti regolari (sia per le prese sia per le app). Nel caso non lo facesse è fortemente sconsigliato acquistare, non importa quanto sia economico il prodotto!

Riflettendoci bene, il Tapo di TP-Link potrebbe essere uno dei migliori. La sua politica sulla privacy può essere letta da un essere umano e non richiede un traduttore universale ed è relativamente trasparente; oltre al fatto che si aggiorna automaticamente.

Senza dubbio, nel 2021 milioni di spine intelligenti troveranno la loro strada nelle nostre case, ma anche nelle aziende.

Sembrano un acquisto "innocente", ma come per altri prodotti di questo genere – di cui abbiamo anche parlato in passato – fanno pagare la comodità che portano innalzando implicitamente il livello di rischio informatico che corriamo…

Non abbassiamo la guardia!

I più letti

avatar-icon

Pierguido Iezzi