Ci sono due cose che tutti sanno sulle case connesse: 1) sono ormai una realtà, che gli utenti se ne rendano conto o no e 2) i dispositivi che rendono le case connesse non sono stati costruiti pensando alla tua privacy o sicurezza, spesso sono invece progettati per raccogliere e monetizzare i tuoi dati.
Ecco due statistiche che contestualizzano queste due realtà.
Secondo un recente report di Gartner*, “Entro il 2021, ci saranno oltre 15 miliardi di dispositivi connessi nelle case in tutto il mondo, da 4,8 miliardi di oggi.” Il report di Gartner aggiunge che “entro il 2021 più del 75% dei dispositivi delle case connesse sarà sfruttato in attacchi DDoS (distributed denial of service) o botnet IoT, dal 40% di oggi.”
Questo è il futuro che tutti possiamo vedere: milioni di nuovi dispositivi saranno online ogni settimana e 3 su 4 non saranno sicuri.
E gli utenti non sono inconsapevoli di questi rischi.
Eppure, non possiamo aspettarci che l’utente medio prenda iniziative in modo proattivo per proteggersi dalle minacce che tutti stiamo vedendo arrivare se le nostre soluzioni non sono intuitive e semplici. Nel migliore dei casi, proteggere una casa connessa non dovrebbe richiedere al cliente di installare alcun software. Idealmente, la sicurezza dovrebbe essere disponibile semplicemente chiedendo che il tuo provider di servizi di banda larga prema un bottone magico. Non dovrebbe essere più difficile di così.
Ma una volta che le case degli utenti sono sicure, emerge naturalmente un’altra questione.
Cosa succede se si presenta un’effettiva minaccia o se si verifica un tentativo di violazione? Gli utenti devono essere avvisati? Come? Devono agire in autonomia, o li aiutiamo nella scelta dei rimedi? Possono accedere al supporto degli esperti se la situazione si fa davvero difficile?
Risolvere queste questioni di esperienza dell’utente è importante tanto quanto rendere estremamente semplice l’utilizzo di servizi di sicurezza.
Ci sono diversi dispositivi IoT e gadget smart che le persone portano fuori dalle case, compresi orologi, dispositivi di monitoraggio della salute, tablet e smartphone. Probabilmente ne hai uno anche tu, proprio adesso. Immagina la confusione se gli stessi dispositivi che sono sicuri a casa diventino improvvisamente vulnerabili alle minacce online, una volta che lasciano l’ambiente domestico.
La coperta di Linus che protegge la tua casa connessa deve anche coprirti quando tu e i membri della tua famiglia siete fuori. Questo è il tipo di sicurezza che tutti possono comprendere.
Quindi come si fa?
Il modo più semplice per proteggere gli utenti a casa e fuori è fornire una combinazione di sicurezza di rete tramite il router o gateway negli ambienti domestici che lavora in tandem con un Security Cloud basato su Intelligenza Artificiale e protezione endpoint dei dispositivi capaci di ospitare app di protezione, quali laptop, smartphone e tablet. In questo modo, tutti i device – compresi PC, dispositivi IoT e wearable – sono protetti contemporaneamente.
Di nuovo, semplice.
“Costruire una casa connessa con un router non sicuro è come costruire sulle sabbie mobili, ed è qualcosa che deve cambiare se vogliamo che le smart home siano sicure,” afferma Andrea Barisani, Head of Hardware Security di F-Secure.
Ecco perchè il nostro lavoro tipicamente comincia con un “pressure-test” dei router domestici che gli ISP e i rivenditori rendono disponibili ai clienti, in modo da rispondere alla domanda chiave: sopportano gli attacchi penetration test lungo il loro intero ciclo di vita? Abbiamo aiutato i produttori di router e gli ISP a rafforzare la sicurezza dei loro gateway domestici per costriure una base solida per le case connesse.
E pensiamo che sia anche la base per proteggere il futuro.
F-Secure ha reso disponibile il suo router sicuro SENSE da circa un anno direttamente agli utenti. Abbiamo recentemente completato l’offerta rispondendo alla richiesta di rendere semplice l’adozione della sicurezza per le case connesse agli utenti che usano i router domestici forniti dai loro provider. Adesso stiamo lavorando sulla proposta ai produttori di router e agli ISP di una soluzione integrata di sicurezza per la casa connessa come kit di sviluppo software (SDK) implementato sui router wi-fi domestici. Questo kit con Security Cloud e AI trasforma un normale router wi-fi degil ISP in un router che protegge gli utenti e i loro dispositivi connessi a internet da malware, phishing e tracking online, oltre ai dispositivi IoT e smart dai cyber attacchi.
La soluzione SENSE protegge l’intera vita degli utenti senza caricarli di informazioni o azioni non necessarie. Protegge i device che hanno adesso e quelli che vorranno prendere in futuro, a casa e in qualsiasi luogo si rechino. I produttori e gli operatori possono usarlo per proteggere i clienti esistenti, le cui case sono già piene di oggetti connessi.
Se chiudi a chiave le porte di notte, probabilmente sei il tipo di persona che vuole chiudere anche la connessione internet. E un router sicuro – la tua chiave per il mondo connesso – è il modo più semplice per farlo.
*Gartner Inc., Market Insight: Address 3 Critical Security Issues to Differentiate Yourself in the Connected Home Market, Annette Zimmermann, Saniye Burcu Alaybeyi, 26 aprile 2018
Gartner non promuove alcun vendor, prodotto o servizio raffigurato nelle proprie pubblicazioni di ricerca, e non suggerisce agli utenti della tecnologia di optare soltanto per quei vendor che possiedono la classificazione più alta o altre valutazioni. Le pubblicazioni di ricerca di Gartner comprendono le opinioni delle organizzazioni di ricerca di Gartner e non dovrebbero essere interpretate come dati di fatto. Gartner disconosce tutte le garanzie, espresse o implicite, rispetto a questa ricerca, inclusa ogni garanzia di commerciabilità o di idoneità per un determinato obiettivo.
Articolo tratto da “A secure digital life requires semplicity” di Timo Laaksonen, Vice President, North America di F-Secure Corporation
Categorie