Per aiutare i francesi a controllare i costi energetici, il governo renderà questi accessori obbligatori nelle case. Ma uno studio recente rivela che soffrono di numerose vulnerabilità a livello di sicurezza.
Il termostato collegato è di gran moda in questo momento! Questo strumento, collegato direttamente al riscaldamento, si regola in base alla temperatura ambiente, all'ora del giorno o alla sua impostazione, stanza per stanza. Puoi anche controllare il dispositivo da remoto tramite il tuo smartphone, e quindi regolare la temperatura della casa mentre sei fuori. Il consumo energetico è quindi più vicino al fabbisogno reale. Sono quindi molto apprezzati dai consumatori, il che spinge il mercato a offrire una gamma sempre più ampia di dispositivi.
Per combattere il consumo eccessivo di energia elettrica causato dal riscaldamento domestico, il Governo ha deciso che tutte le famiglie dovranno essere dotate di un dispositivo di regolazione programmabile entro il 1È gennaio 2027, come previsto dal decreto n. 2023-444 pubblicato nella Gazzetta Ufficiale il 7 giugno 2023 – non si tratta quindi necessariamente di un termostato collegato, ma di un dispositivo dotato almeno delle funzioni di base di programmazione della temperatura.
Ma l’installazione di questo tipo di dispositivi non è priva di rischi. L'Ufficio federale tedesco per la sicurezza informatica (BSI) ha esaminato più da vicino dieci modelli di termostati per riscaldamento intelligenti, tra cui nomi noti come Bosch, Tado e AVM (Fritzbox). Si scopre che la sicurezza IT spesso passa in secondo piano durante lo sviluppo del prodotto.
Ciò deriva da una sicurezza inadeguata o assente in base alla progettazione. Molti prodotti presentano vulnerabilità che potrebbero consentire agli aggressori di accedere ai dispositivi o intercettare i dati degli utenti. Poiché questi dispositivi sono spesso collegati in rete con altri componenti della casa intelligente, potrebbero fungere da gateway per gli hacker.
Tre degli apparecchi testati si basavano quindi sulle cosiddette soluzioni White Label, i cui standard di sicurezza non sono sempre trasparenti. È stato inoltre riscontrato che diversi prodotti non archiviano in modo sicuro dati sensibili come le password. Due applicazioni iOS, che consentono di controllare il dispositivo, trasmettono così informazioni sensibili senza crittografia. I ricercatori hanno anche scoperto che alcuni termostati scaricano gli aggiornamenti senza meccanismi di protezione sufficienti. Alcuni dispositivi in particolare non disponevano di misure di sicurezza di base, come la protezione contro gli attacchi al firmware.
Nonostante le lacune individuate, la BSI sottolinea che la maggior parte delle vulnerabilità riscontrate non rappresentano una minaccia immediata per i consumatori. Tuttavia, l’autorità raccomanda vivamente ai produttori di rafforzare le proprie misure di sicurezza e di implementare gli standard stabiliti in modo più coerente. Speriamo che rivedano velocemente la loro copia!
