Italiano
English
Français
Deutsch
Español
Português
日本語
한국어
Русский
Lo zio Sam ha un piano per proteggere la tua casa intelligente. Ecco perché siamo scettici.
Pubblicato il 2 agosto 2023
Rachele Cericola
Condividi questo post
La casa intelligente riceve spesso una cattiva reputazione. Le persone temono che i loro dispositivi li spiino o inviino dati personali ad aziende malvagie. O che ogni loro mossa e acquisto venga monitorata. O che qualche inquietante rando possa parlare ai propri figli attraverso la propria telecamera di sicurezza.
E a volte hanno ragione. Nonostante alcuni titoli accattivanti abbiano provocato attacchi di tecnofobia di massa, il numero di incidenti è stato minuscolo rispetto alla quantità di dispositivi che vivono in tutte le nostre case. Tuttavia la minaccia è reale e non esistono standard di settore per le misure di sicurezza.
Le cose cambieranno presto. La Federal Communications Commission ha recentemente annunciato che, in collaborazione con la Casa Bianca e un collettivo di rivenditori e produttori di dispositivi, lancerà il Cyber Trust Mark statunitense, un programma per certificare le caratteristiche di privacy e sicurezza di un’ampia gamma di dispositivi intelligenti. La grande idea è che il programma renderà più semplice per le persone fare scelte informate e sicure.
È una mossa incoraggiante per il governo federale dare finalmente alla sicurezza e alla privacy dei consumatori l'attenzione di cui ha disperatamente bisogno. Ma dopo aver approfondito le specifiche del programma e aver ricevuto feedback dalle aziende produttrici di casa intelligente, stiamo moderando il nostro ottimismo, almeno fino a quando non verranno rilasciate informazioni più concrete.
Collettivamente, il team di casa intelligente di Wirecutter ha diversi decenni di esperienza nella ricerca e nel test dei dispositivi, che include la comunicazione approfondita con le aziende sulle politiche e procedure di sicurezza e privacy che questo programma coprirà (e facciamo del nostro meglio per guidare i nostri lettori su come puoi proteggerti al meglio). Apprezziamo quanto sia complesso il problema, soprattutto perché la tecnologia odierna si interseca con le app mobili e il cloud computing e sono progettate appositamente per essere aggiornate. Una singola modifica del software a uno qualsiasi di questi elementi può trasformare istantaneamente un dispositivo sicuro in uno con vulnerabilità. In altre parole, dire che un dispositivo è più sicuro e dire che lo è effettivamente sono due cose molto diverse.
Ecco uno sguardo a come dovrebbe funzionare il programma, agli aspetti che applaudiamo e alle aree che necessitano ancora di attenzione affinché l'iniziativa valga la pena di essere sostenuta.
Il lancio del programma statunitense Cyber Trust Mark è previsto per la fine del 2024. Il design del marchio di fiducia non è ancora stato finalizzato ma si prevede che includa un badge e una sorta di etichetta di cyber-nutrizione con informazioni sulla privacy di un prodotto e sulle pratiche di sicurezza e un codice QR che collega a un database della cronologia della sicurezza di un dispositivo.
Il Cyber Trust Mark è un po’ come Energy Star . Gli standard e il programma di etichettatura guidati dall'EPA, lanciati all'inizio degli anni '90, hanno aiutato le aziende a produrre dispositivi più ecologici e hanno rassicurato i consumatori al momento dell'acquisto. Questa volta, l’obiettivo è che tutti i dispositivi connessi al web, dalle telecamere di sicurezza, alle lampadine intelligenti e ai termostati intelligenti, ai braccialetti per il fitness, alle lavatrici intelligenti e ai router di computer, includano informazioni sui problemi di sicurezza informatica che il grande pubblico possa comprendere. (Vedi sotto, dove discutiamo di come Energy Star sia notevolmente diverso.)
Per ottenere il Cyber Trust Mark statunitense per un dispositivo intelligente, le aziende dovranno conformarsi a standard tecnici basati su una serie di criteri sviluppati dal National Institute of Standards and Technology. Anche se i dettagli finali del programma devono ancora essere annunciati, il NIST suggerisce che alcuni standard includeranno:
Una volta certificato un dispositivo, l'etichetta US Cyber Trust Mark può essere apposta sulla sua confezione.
L'intero programma è volontario. Si tratta più di una spinta da parte del governo per convincere le aziende a fare meglio, non di un mandato del settore. Parte di questo spirito è la presunzione da parte dei federali secondo cui i produttori dovrebbero essere responsabili di educare i propri clienti sulle implicazioni della sicurezza informatica dei loro prodotti. "Se un consumatore capisce come essere più sicuro, è davvero una vittoria", ha affermato Michael Dolan, direttore senior e responsabile della privacy aziendale e della protezione dei dati presso Best Buy in una conferenza stampa alla Casa Bianca. “Il consumatore è più tutelato. I produttori sono in una posizione migliore. L'ambiente è in una posizione migliore poiché i prodotti vengono rivenduti anziché semplicemente riciclati. Siamo molto entusiasti di sostenere tutto ciò”.