La smart home e i dispositivi IoT collegati sono sempre più diffusi, ma comportano anche sfide crescenti per la sicurezza e la privacy. Le vulnerabilità nei framework IoT che collegano i dispositivi ai cloud possono esporre decine di milioni di utenti a rischi in questo senso, come emerge da una ricerca di Bitdefender: The 2024 IoT Security Landscape Report, secondo cui esistono falle critiche che potrebbero consentire agli aggressori di intercettare dati audio e video, manipolare le funzioni dei dispositivi e compromettere la privacy degli utenti.
In particolare gli attacchi di tipo DoS sembrano essere il tipo di vulnerabilità più comune, con percentuali significative osservate per i televisori (36,7%), le Smart Plug (22,2%), i Dvr (17,7%), i router (13,4%) e i SetTop Box (6,9%).
Una tipica smart home è costituita principalmente da dispositivi e sistemi interconnessi progettati per migliorare la praticità, la sicurezza, l’efficienza energetica e il comfort. Inoltre, gli edifici moderni sono dotati di una vasta gamma di automazioni, contatori e sensori non visibili: contatori intelligenti, interruttori intelligenti, sensori di fumo e umidità.
I moderni dispositivi operano con stack tecnologici complessi e dipendono fortemente dalla connettività cloud per svolgere le loro funzioni intelligenti. Questa combinazione di firmware e hardware crea un ambiente suscettibile di attacchi. Persino spazzolini da denti intelligenti possono essere violati, come è accaduto in Svizzera.
Secondo le stime degli analisti, oltre 15 miliardi di dispositivi sono attualmente connessi a Internet: elettronica di consumo, apparecchiature industriali, dispositivi sanitari, elettrodomestici intelligenti e altro ancora. Alcuni di questi dispositivi hanno rivelato vulnerabilità significative sul tavolo di lavoro del team di ricerca IoT, mentre altri hanno superato a pieni voti il test di sicurezza, spiega Corcom in un articolo. Nel 2023, afferma il report, il maggior numero di vulnerabilità è stato scoperto nei televisori, nelle spine intelligenti e nei videoregistratori digitali.