giovedì, 28 marzo 2024

W la Privacy

W la Privacy

La privacy nelle case 4.0, le criticità delle abitazioni 'intelligenti'

15/04/2021

MILANO - Se fino a qualche tempo fa era possibile limitarsi a chiudere a chiave la porta di casa per garantirsi un buon livello di sicurezza, al fine di evitare intrusioni all’interno di un'abitazione, con l’avvento di Internet e degli assistenti virtuali, come Alexa o Cortana, le misure di sicurezza "fisiche" non risultano più sufficienti.

Quasi ogni oggetto di uso quotidiano, dal televisore al frigorifero, dal campanello al forno a microonde, può essere connesso a internet, aprendo nuovi orizzonti ma anche alcune e criticità. Il passaggio dall’analogico al digitale ci pone davanti a problematiche legate alla privacy e alla sicurezza informatica.

Se da un lato l’idea di poter tenere d’occhio la propria casa, anche quando si è altrove, tramite un collegamento Internet tra le telecamere interne e lo smartphone ci rassicura, dall’altro bisogna chiedersi se qualcuno stia cercando di accedere alle stesse telecamere per violare la nostra privacy.

Spesso, inoltre, quale punto principale del concetto dell’Internet delle Cose, i vari oggetti c.d. “intelligenti” sono interconnessi e dialogano tra di loro, creando una sorta di “ecosistema digitale”. Questa interconnessione apre nuove frontiere a potenziali criticità che, partendo da un singolo oggetto connesso, si espandono velocemente a tutti gli altri membri di tale ecosistema, con risultati a volte catastrofici.

Uno dei casi più eclatanti è quello di “Ring”, una società acquistata nel 2018 da Amazon, che offre prodotti come citofoni e telecamere connessi ad Internet. La società sta affrontando, negli Stati Uniti, una class action a seguito di svariate violazioni della sicurezza che hanno provocato gravi disagi per i consumatori.

Tali prodotti sono disponibili anche in alcuni Stati membri dell’Unione Europea, come Francia e Germania. Dato che spesso tali citofoni e telecamere intelligenti comprendevano anche un altoparlante oppure erano connessi ad un assistente vocale, i malintenzionati tormentavano le vittime con minacce di morte, epiteti razzisti e, in un caso in cui l’assistente virtuale e una delle telecamere erano installate nella cameretta di una bambina di otto anni, tentativi di circuire una minorenne.

Il caso Amazon Ring

La società si è difesa affermando che tali violazioni fossero avvenute per causa imputabile, in via esclusiva, ai consumatori in quanto, questi, avrebbero utilizzato password deboli, non avendo, inoltre, essi attivato l’autenticazione a due fattori per l’accesso. Ma i problemi di sicurezza sistema Ring erano tali che addirittura, prima che la polizia sgominasse la banda, un gruppo di hacker aveva creato un podcast dove gli spettatori potevano assistere in diretta alla violazione delle telecamere di Ring e alle gravi minacce, o scherzi di dubbio gusto, perpetrati a danno delle vittime.

Pertanto, senza dover necessariamente fare a meno dei potenziali benefici garantiti da una casa c.d. “intelligente”, è necessario che gli sforzi per una maggiore sicurezza e rispetto della privacy provengano sia dal consumatore che dal produttore.

Da un lato, il produttore deve garantire e mantenere costantemente aggiornato il perimetro di difesa informatica dei propri prodotti, tenendo anche in considerazione gli aspetti della protezione dei dati personali, ad esempio sviluppando i propri prodotti in ossequio al principio della “Privacy by Design” ex art. 25 del GDPR, dall’altro il consumatore dovrebbe essere sensibilizzato sulle norme base di “igiene informatica” quali, ad esempio, l’impiego di password complesse che vengano aggiornate, almeno, ogni tre mesi evitando, tra l’altro, di utilizzarle per più dispositivi ed infine implementando l’autenticazione a due fattori.

(Testo di Matteo Alessandro Pagani, Avvocato, Delegato Federprivacy nell'area metropolitana di Milano).

 


maggiori informazioni su:
www.fedeprivacy.org



Tutte le news

Privacy e Videosorveglianza

Preparazione alla Certificazione

Ethos Academy

Corsi in programmazione riconosciuti per il mantenimento e la preparazione alla certificazione TÜV Italia

Webinar
La Norma CEI 64-8

Cybersecurity

Webinar

Ethos Academy

La cybersicurezza dei sistemi di videosorveglianza
Corso riconosciuto da TÜV Italia