Se da casa nostra parte un attacco informatico, anche se non siamo stati noi, la Polizia può suonare alla nostra porta. Perché l’indirizzo IP è il nostro. E può finire male.
Tutto questo accade perché abbiamo in casa dispositivi connessi a Internet che non si aggiornano mai. E possono essere trasformati in armi digitali. Frigoriferi, telecamere, stampanti, termostati, lampadine smart. Tutti potenziali zombie digitali, usati dagli hacker per attaccare siti, aziende, governi. Senza che ce ne accorgiamo.
La buona notizia è che sta arrivando un regolamento europeo. Si chiama Cyber Resilience Act. Obbligherà chi vende questi prodotti in Europa a garantire aggiornamenti di sicurezza per almeno cinque anni. Multe pesantissime: fino a 15 milioni di euro. Le prime misure partiranno nel 2025, ma sarà tutto obbligatorio dal 2027.
Attenzione però: questo regolamento vale per chi vende dentro l’Unione Europea. Ma se compriamo direttamente da un sito cinese, la cosa cambia. In quel caso il regolamento non si applica. E alla dogana nessuno controlla se quel prodotto garantisce aggiornamenti o no. Non è possibile. Non c’è un’etichetta, non c’è un certificato universale da verificare al volo. E così continuiamo a importare oggetti a rischio. Perfino inconsapevolmente.
Oggi intanto è il far west. Un’indagine di ENISA ha scoperto che il 45% dei dispositivi IoT venduti in Europa nel 2023 non riceve aggiornamenti. Nemmeno uno. E diventano porte aperte nelle nostre reti di casa. Gli hacker lo sanno, li scansionano in automatico e se trovano una vulnerabilità, entrano.
Il caso più clamoroso è quello di Mirai, un malware che ha infettato milioni di videocamere e router nel mondo. Sono bastati pochi click per usarli tutti insieme come un’enorme arma digitale e bloccare una parte di Internet, compresi siti famosissimi.
E il danno non è solo tecnico. Perché se da casa nostra parte un attacco, anche se il colpevole è una stampante compromessa, a risponderne inizialmente siamo noi. Provare a spiegare che è colpa del frigorifero non è così semplice. E intanto si rischiano problemi seri, anche legali.
Nel frattempo, occhio a cosa compriamo. Evitiamo i dispositivi smart troppo economici o sconosciuti, soprattutto se non dicono chiaramente se e come verranno aggiornati.
E iniziamo a trattarli per quello che sono: computer connessi. Vanno aggiornati, protetti, gestiti. Perché se noi non ce ne occupiamo, qualcun altro lo farà al posto nostro. E non sarà per aiutarci.
