Il tuo frigo intelligente potrebbe derubarti: l'Ue lancia il certificato per le smart appliance

Case, auto, elettrodomestici e giocattoli “connessi” invaderanno il mercato nei prossimi anni. Per gli esperti, sarà un nuovo campo di battaglia per la cybersecurity con il rischio di furti di dati personali e clonazione di carte di credito

Saranno intelligenti, ma anche pericolosi: entro il 2020, decine di miliardi di dispositivi “connessi” a Internet entreranno nella nostra vita quotidiana, dalle auto ai frigoriferi, passando per i giocattoli. E' l'Internet delle cose, che potrebbe stravolgere le nostre abitudini, in molti in casi in meglio. Ma gli esperti mettono in guardia: le nuove “smart appliance” creeranno nuovi rischi per la sicurezza. E' già successo nel 2016, quando ben 150mila dispositivi connessi in tutto il mondo (come le telecamere di sicurezza) sono stati infettati da un potente malware. 

Pensate se un evento del genere dovesse accadere al frigo “smart” che controlla le vostre riserve di cibo, o all'auto che contiene i dati della vostra carta di credito per pagare in  automatico il pedaggio autostradale: in altre parole, la vostra vettura potrebbe essere complice di un furto ai vostri danni. 

Il nuovo certificato

Ecco perché il Parlamento europeo, sulla scorta del Cybersecurity act lanciato pochi mesi fa dalla Commissione Ue, ha dato un primo via libera a un testo in cui si chiede di introdurre un nuovo quadro di certificazione per i dispositivi connessi. 

Questo nuovo sistema certificherà che un prodotto, un processo o un servizio ICT non presenti vulnerabilità note al momento del rilascio della certificazione e che sia conforme agli standard e alle specifiche tecniche internazionali.

La certificazione (che potrà essere a seconda dei casi volontaria od obbligatoria) dovrà accertare:
riservatezza, integrità, disponibilità e privacy di servizi, funzioni e dati,

  • che i servizi, le funzioni e i dati siano accessibili e utilizzati solo da persone autorizzate e/o sistemi e programmi autorizzati,
  • che i processi siano pronti identificare tutte le vulnerabilità note e gestirne di nuove,
  • che prodotti, processi o servizi siano progettati per essere sicuri e che siano dotati di software aggiornati senza vulnerabilità note,
  • che altri rischi legati agli incidenti informatici, come i rischi per la vita o la salute, siano ridotti al minimo.

Le garanzie

Il testo prevede anche che la certificazione abbia tre livelli di garanzia: 

  • di base, nel senso che l'apparecchio o il dispositivo è protetto dai noti rischi di base di incidenti informatici,
  • sostanziale, il che significa che i rischi noti degli incidenti informatici vengono prevenuti e che esiste anche la capacità di resistere agli attacchi informatici con risorse limitate e
  • alto, il che significa che i rischi di incidenti informatici vengono evitati e che l'apparecchio o il dispositivo è in grado di resistere agli attacchi informatici più avanzati con risorse significative.

In Evidenza

Potrebbe interessarti

I più letti della settimana

  • Commozione e rabbia per il suicidio di Alysson in Belgio: "È il simbolo dei dimenticati della crisi"

  • L'Olanda legalizzerà la 'liquefazione' in alternativa alla cremazione o alla sepoltura dei morti

  • Bimba di 2 anni uccisa dalla polizia, mobilitazione internazionale per chiedere giustizia

  • In Romania una persona su quattro non ha i servizi igienici in casa, in Italia in 360mila

  • “La Germania confina con l’Italia”, la gaffe della presidente della Commissione von der Leyen

  • Perché Polonia e Ungheria bloccano il Recovery fund (e i fondi per l'Italia). E cosa c'entrano i migranti

Torna su
EuropaToday è in caricamento