I robot domestici ci spiano?

: Silvia S.; > Robotica; > 05 Gennaio 2023

Recenti notizie hanno riportato il crescente timore che i robot domestici possano avere raccolto dati sensibili dei proprietari nell'intimità delle loro abitazioni.

Ma questa è veramente una minaccia? I nostri elettrodomestici possono diventare delle presenze preoccupanti? Aspirapolvere robot, ad esempio, possono essere utilizzati per raccogliere dati sensibili o per spiare le attività degli utenti?

La risposta sta sempre nella gestione di strumenti che, essendo connessi alla rete, presentano potenziali vulnerabilità. Sappiamo infatti che gli aspirapolvere robot possono essere dotati di telecamere o di sensori in grado di raccogliere informazioni sulla disposizione degli ambienti, sui movimenti delle persone o sui loro gusti personali. Questi dati infine potrebbero essere inviati a server remoti e utilizzati per creare profili degli utenti, per mostrare pubblicità mirate o per condividere informazioni con terze parti senza il consenso degli utenti. Inoltre, gli elettrodomestici connessi alla rete possono essere vulnerabili ad attacchi hacker che, sfruttando le connessioni, ottengono l'accesso ai dati degli utenti o possono spiare le loro attività.

Ci sono stati diversi casi in cui gli elettrodomestici intelligenti sono stati utilizzati per spiare le attività degli utenti. Ad esempio, nel 2017 è stato scoperto che alcuni modelli di smart TV, di marchi famosi, raccoglievano informazioni sulla visione dei programmi e le inviavano a server remoti senza il consenso degli utenti. Inoltre, nel 2018 è stato segnalato che alcuni aspirapolvere robot raccoglievano dati sulla disposizione degli ambienti e li inviavano a server remoti senza che gli utenti ne fossero a conoscenza. Questi casi dimostrano come gli elettrodomestici connessi alla rete possono rappresentare un rischio per la privacy degli utenti se non si prendono adeguate precauzioni.

Come avvengono i cyber attacchi agli elettrodomestici smart.

Ci sono diverse tecniche per attaccare questi dispositivi:

1) Attacchi di phishing: email o messaggi di testo che sembrano provenire da fonti affidabili, come il produttore dell'elettrodomestico, con l'obiettivo di ingannare l'utente e di indurlo a fornire informazioni sensibili come password o altri dati personali.

2) Accesso fisico: accedendo fisicamente agli elettrodomestici connessi alla rete, ad esempio aprendoli o collegandosi alle loro porte di rete, per ottenere accesso non autorizzato al dispositivo.

3) Vulnerabilità del software: gli elettrodomestici smart possono avere vulnerabilità nel loro software o nelle configurazioni di sicurezza, come password deboli, che si rivelano preziose per i criminali per ottenere accesso non autorizzato al dispositivo o per installare malware.

È importante che i produttori di elettrodomestici connessi alla rete prestino attenzione alla sicurezza del software dei loro dispositivi e che gli utenti prendano le necessarie precauzioni per proteggere la loro sicurezza, ad esempio utilizzando password sicure (cambiando quella di default) e mantenendo aggiornati i software dei loro dispositivi.

Un altro rischio per la privacy degli utenti può emergere dal trasferimento dei dati personali fuori dall'Unione Europea. Ciò è dovuto al fatto che le leggi sulla protezione dei dati personali sono diverse nei differenti paesi non sempre offrono lo stesso livello di protezione garantito dalle leggi Europee. Ad esempio, potrebbero essere in vigore leggi che permettono l'accesso dei dati personali da parte di autorità pubbliche o di terze parti in modo più facile o senza il consenso degli utenti. Inoltre, il trasferimento dei dati personali fuori dall'Unione Europea potrebbe esporli a rischi di sicurezza come il furto o la perdita dei dati durante il trasferimento o durante il loro trattamento nei paesi terzi. È importante che gli utenti siano consapevoli di questi rischi e che prestino attenzione alle informazioni sulla privacy fornite dei produttori di elettrodomestici smart, in particolare riguardo al trasferimento dei dati personali fuori dall'Unione Europea.