Sicurezza informatica a rischio con smartwatch, baby monitor e sistemi di allarme

«La privacy e i dati personali non sono al sicuro»: lo mostra un recente studio del Nationales Testinstitut für Cybersicherheit (NTC) di cui dà notizia Le Temps, organizzazione indipendente con sede a Zugo che esegue test di cybersicurezza su prodotti digitali e infrastrutture di rete. Sono molti, infatti, i dispositivi connessi che presentano gravi falle di sicurezza, esponendo i nostri dati a furto e spionaggio.

In un mondo interconnesso e in una società attiva 24 ore su 24, non è una novità che i nostri dati personali siano ovunque su internet e che gli utenti si pongano spesso domande sulla sicurezza dei propri cellulari. Se per quanto riguarda gli smartphone le persone si interrogano sugli aspetti inerenti alla privacy, non altrettanto fanno con altri tipi di dispositivi che però possono comunque presentare gravi problemi di protezione. Lo studio di NTC, facendo riferimento ad una normativa che entrerà in vigore il 1. agosto sia nell'Unione Europea sia in Svizzera, ha esaminato alcuni di questi apparecchi, ormai molto diffusi sul mercato svizzero, tra cui smartwatch per bambini, baby monitor (con anche telecamere), sistemi di allarme, router WLAN e prese elettriche «intelligenti» (dispositivi che permettono di controllare l’alimentazione elettrica di un apparecchio tramite smartphone), scoprendo che una percentuale significativa dei prodotti testati non soddisfa attualmente i nuovi requisiti informatici.

A partire dal 1. agosto 2025, la Radio Equipment Directive (RED) imporrà requisiti più severi, volti a proteggere le reti di comunicazione, i dati personali degli utenti e a prevenire le frodi. La direttiva RED, nata nel 2014, è una norma dell’Unione Europea che disciplina le apparecchiature radio e i terminali di telecomunicazione. Si applica a tutti i prodotti elettrici ed elettronici che emettono e/o ricevono onde radio, stabilendo requisiti di sicurezza, compatibilità elettromagnetica, salute ed efficienza. Negli anni è andata incontro a diverse modifiche e la direttiva di quest’anno imporrà nuovi standard di sicurezza, sia in Europa che in Svizzera.

I 20 dispositivi analizzati dallo studio hanno riportato delle fragilità comuni. Alcuni esempi? Password non sicure, crittografia insufficiente o assente durante la trasmissione dati e meccanismi difettosi o inesistenti per gli aggiornamenti software. Queste mancanze sono state riscontrate non solo nei dispositivi a basso costo, ma anche in dispositivi di marchi affermati. I produttori, a partire da agosto, dovrebbero sottostare alle nuove regole poste dalla RED, garantendo dispositivi radio con un funzionamento stabile, senza interruzione di rete e con una protezione maggiore per contrastare i cyberattacchi. Dovranno offrire inoltre procedure di autenticazione sicure e controlli di accesso. In futuro, i dispositivi non conformi alle nuove condizioni non potranno più essere immessi sul mercato.

L’utilizzo di oggetti non conformi alle nuove regole comporta un grosso rischio per gli utenti. Router e prese intelligenti possono essere violati da aggressori, smartwatch per bambini e baby monitor con telecamera possono essere utilizzati per spionaggio e ascolto segreto ed è inoltre presente il rischio di furto di dati e truffe. È importante prestare massima attenzione sin dal momento dell’acquisto, comprando i dispositivi da venditori fidati e affermati in Svizzera, modificando subito le password standard e installando regolarmente gli aggiornamenti software. Gli importatori e i distributori dovranno invece selezionare attentamente i prodotti da mettere in commercio e richiedere ai propri fornitori le prove di conformità.

L’attuazione del nuovo standard europeo RED richiederà sicuramente del tempo e secondo la NTC non avverrà molto velocemente. Fino ad allora è importante prestare particolare attenzione ed essere cauti negli acquisti.