Credito:CC0 Dominio Pubblico
La sicurezza degli elettrodomestici intelligenti gestibili da remoto va migliorata per tutelare al meglio la privacy degli utenti, la ricerca suggerisce.
Gli esperti hanno identificato i passaggi che i produttori potrebbero adottare per migliorare la sicurezza dei prodotti, in un mercato che si prevede varrà 80 miliardi di sterline entro il 2022.
Difetti di progettazione
Hanno individuato falle nella progettazione dei sistemi domotici, che potrebbe consentire il furto di password o altre informazioni sensibili, dicono gli scienziati.
Queste debolezze potrebbero anche consentire agli aggressori online di interferire con l'uso dei dispositivi domestici, potenzialmente causando stress e danni alle loro vittime.
I ricercatori dell'Università hanno studiato la sicurezza di Belkin WeMo, che è tra gli ecosistemi domestici intelligenti più popolari.
Punti deboli dell'app
Il team ha riscontrato vulnerabilità nella progettazione dell'app per smartphone utilizzata per controllare gli elettrodomestici intelligenti, e nel modo in cui questi dispositivi sono configurati per utilizzare le reti WiFi domestiche.
Queste debolezze potrebbero consentire agli aggressori informatici di ottenere le password WiFi degli utenti e l'accesso alle loro attività online.
Potenziale di phishing
I ricercatori sono stati anche in grado di collegare un dispositivo falso, creato utilizzando un codice informatico, che può apparire all'utente come un legittimo apparecchio intelligente.
Questo ha il potenziale per sostenere gli attacchi di phishing, in cui gli utenti sono indotti in errore nel rivelare i dettagli dell'account che gli aggressori possono utilizzare per accedere ad altri account online e informazioni private.
Il team ha sviluppato modi per aiutare i produttori a rimuovere punti deboli simili dai progetti e migliorare la sicurezza.
I loro risultati saranno presentati alla Conferenza internazionale IEEE 2019 su Pervasive Computing and Communications a Kyoto, Giappone.
La ricerca è stata finanziata in parte dal National Cyber Security Center del Regno Unito.
"I sistemi per la casa intelligente e i numerosi vantaggi che offrono si stanno rivelando apprezzati dai consumatori. È importante che siano sviluppati pensando alla sicurezza, e che le normative siano al passo con gli sviluppi della tecnologia e delle sue applicazioni, " ha detto il dottor Paul Patrasso.