Ci sono prodotti sul mercato che non soddisfano i requisiti minimi in fatto di sicurezza e tutela della privacy degli utenti. Lo abbiamo spesso ricordato e di recente abbiamo presentato il caso di alcune videocamere e dispositivi a basso costo come pet e baby monitor (amministrabili anche via cloud) che possono essere facilmente controllati da malintenzionati e criminali informatici:Ā Videocamere IP e dispositivi cloud a basso costo diventano spie per ficcanaso e malintenzionati.
Negli articoliĀ Come rendere la rete sicura sia in azienda che a casaĀ eĀ Accedere a PC remoto, al router, a una videocamera o un dispositivo in rete localeĀ abbiamo esaminato le problematiche connesse all’utilizzo di dispositivi IoT e device smart realizzati da produttori poco conosciuti e non completamente affidabili.
Nei casi piĆ¹ gravi, infatti, a seguito della presenza di vulnerabilitĆ , tali dispositivi potrebbero essere usati come “testa di ponte” per attaccare i sistemi collegati alla rete locali, per sottrarre informazioni riservati e per installare applicazioni malevole.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Per evitare di correre rischi, bisognerebbe disattivare sempre il supporto UPnP sul router, evitare di aprire porte in ingresso, installare eventualmente un server VPN per collegarsi alla rete locale da remoto, isolare i prodotti smart dal resto della rete e possibilmente scegliere sempre oggetti che offrono garanzie in termini di affidabilitĆ e sicurezza.
Con il Natale sempre piĆ¹ vicino e a pochi giorni dalĀ Black Friday, in molti stanno pensando ai regali per sĆ© e per gli altri in vista delle prossime festivitĆ .
MozillaĀ ha pubblicato un suo studio chiamatoĀ Privacy not includedĀ in cuiĀ la fondazione fa le pulci ad alcuni dispositivi smart disponibili sul mercato.
Per ciascuno di essi Mozilla ha espresso unĀ giudizio complessivo (OK o pollice verso) esaminando le caratteristiche di ciascun dispositivo per ciĆ² che riguarda la tutela della privacyĀ (il disclaimer sulla privacy ĆØ comprensibile o meno, viene usata la crittografia per scambiare i dati, almeno una parte dei dati viene condiviso con terze parti),Ā il livello di controllo appannaggio dell’utenteĀ (obbligo di modificare le password, distribuzione e applicazione automatica degli aggiornamenti di sicurezza, cancellazione dei dati che rendono identificabile l’utente, presenza di funzionalitĆ per il controllo parentale) eĀ le politiche di gestione delle vulnerabilitĆ da parte del produttore.
Collegandosi con la pagina di Mozilla “Privacy not included”Ā https://foundation.mozilla.org/en/privacynotincluded/Ā ĆØ possibile esaminare tutte le valutazioni attribuite ai vari prodotti da parte della fondazione.
Se lo si desidera, ĆØ possibile dare il proprio contributo esprimendo giudizi e usando il classico sistema di commentoĀ like/dislike.
Per un verso o per l’altro Mozilla ha bocciato anche prodotti piuttosto noti: in alcuni casi i problemi rilevati sono minori (policy sulla privacy poco comprensibile) mentre in altri come per ilĀ FREDI Baby MonitorĀ vengono poste in evidenza lacune decisamente piĆ¹ rilevanti come la mancata cifratura dei dati e l’assenza di aggiornamenti di sicurezza a fronte di vulnerabilitĆ conclamate.
Guarda caso, il baby monitor bocciato senza appello ĆØ proprio quello di cui avevamo parlato a fine giugno scorso nell’articoloĀ Videocamere IP e dispositivi cloud a basso costo diventano spie per ficcanaso e malintenzionati.
https://www.ilsoftware.it/articoli.asp?tag=Dispositivi-smart-piu-pericolosi-per-la-privacy-Mozilla-ne-pubblica-l-elenco_18283
