Dispositivi intelligenti che aggiungono aggiornamenti di sicurezza per combattere le vulnerabilità, ma i consumatori dell’UE rimangono indifferenti

Dopo anni di abbandono, c’è stato un recente miglioramento della sicurezza nel mondo dei dispositivi intelligenti. Gran parte di ciò è stato determinato dai mandati dell’Unione Europea che richiedono aggiornamenti di sicurezza per un periodo “ragionevole” di vita del dispositivo. Sfortunatamente, una nuova ricerca mostra che questi miglioramenti non sono ancora all’altezza delle aspettative dei consumatori poiché non è chiaro per quanto tempo possono aspettarsi che i dispositivi siano coperti.

I consumatori esitano ad acquistare dispositivi intelligenti poiché lo stato di sicurezza a lungo termine rimane poco chiaro

Un tempo, era normale che i dispositivi intelligenti venissero spediti senza password o con una password del produttore di serie che non poteva essere modificata. L’idea di aggiornamenti di sicurezza regolari era ridicola in questo mercato, ma il targeting dei dispositivi intelligenti come il principale anello debole nella sicurezza della rete ha gradualmente cambiato le cose. Il mercato globale non ha ancora carenza di dispositivi intelligenti poco protetti, ma quelli venduti nell’UE devono avere protezioni minime e devono anche offrire aggiornamenti di sicurezza per almeno un certo periodo di durata di conservazione del prodotto ragionevolmente prevista.

I consumatori dell’UE continuano a diffidare dei dispositivi intelligenti anche con queste garanzie legali, tuttavia, principalmente a causa della confusione su quanto tempo esattamente i dispositivi devono essere coperti dagli aggiornamenti di sicurezza. Una nuova ricerca di Privacy International mostra che i consumatori si aspettano che la maggior parte della vita del dispositivo sia coperta, ma nella maggior parte dei casi i produttori di dispositivi forniscono aggiornamenti di sicurezza solo per non più di due anni dal lancio originale del prodotto. I ritardatari di un dispositivo possono vedere gli aggiornamenti solo per alcuni mesi dopo l’acquisto, se non del tutto.

Per tutti i tipi di dispositivi intelligenti, circa il 30-40% dei consumatori si aspetta aggiornamenti di sicurezza per un periodo da due a dieci anni. Solo dal 18 al 22% circa si aspetta che i dispositivi siano protetti per meno di due anni; i consumatori hanno una tolleranza maggiore per brevi periodi di protezione con i loro smartphone, che spesso vengono aggiornati comunque ogni due o tre anni, rispetto a prodotti con cicli di vita previsti più lunghi come le console per videogiochi (che di solito hanno un ciclo di supporto formale di 10 anni ) o televisori (che generalmente i consumatori conservano anche per quasi un decennio).

Tuttavia, la ricerca rileva che un certo numero di produttori non fornisce aggiornamenti di sicurezza per i dispositivi intelligenti per quasi tutto il ciclo di vita previsto. Inoltre, i produttori spesso non specificano esattamente per quanto tempo intendono supportare gli aggiornamenti di sicurezza. In alcuni casi, si collegano a un articolo non correlato, come una garanzia del produttore destinata a coprire i difetti, il che potrebbe dare ai consumatori l’impressione sbagliata che anche i loro dispositivi intelligenti riceveranno aggiornamenti di sicurezza per lo stesso periodo.

Il linguaggio del “ragionevolmente aspettarsi” nelle regole dell’UE significa che i consumatori non hanno davvero un’idea precisa di quanto tempo saranno supportati gli aggiornamenti di sicurezza e, a meno che il produttore non lo chiarisca con un impegno stampato (cosa che sembra essere rara) potrebbero vedere la loro smart i dispositivi perdono il supporto di sicurezza vitale in qualsiasi momento.

Le autorità di regolamentazione spingono per un periodo di aggiornamenti di sicurezza obbligatori

Le autorità di regolamentazione dell’UE hanno sul tavolo alcune nuove regole che potrebbero proteggere alcuni tipi di dispositivi intelligenti. Gli smartphone vengono affrontati con bozze di regole della Commissione europea che propongono cinque anni obbligatori di aggiornamenti di sicurezza per ogni nuovo telefono, insieme a tre anni di aggiornamenti del sistema operativo e cinque anni di disponibilità dei pezzi di ricambio. Gli aggiornamenti del sistema operativo sarebbero inoltre necessari per non influire negativamente sulle prestazioni o sulla durata della batteria del dispositivo. Il progetto di regole è attualmente in un periodo di feedback e potrebbe essere adottato nel 2023.

Privacy International ha anche recentemente pubblicato una serie di proposte di emendamento a una diversa direttiva della Commissione Europea che copre la transizione a lungo termine verso fonti di energia verde, chiedendo ai produttori di dispositivi l’obbligo di pubblicare informazioni chiare su quanto tempo i dispositivi intelligenti saranno supportati da software e sicurezza aggiornamenti. La proposta chiede che queste informazioni siano disaccoppiate dalle informazioni sugli aggiornamenti delle funzionalità per un più facile accesso dei consumatori.

La sicurezza dei dispositivi intelligenti sta diventando meno un ripensamento poiché sempre più applicazioni vengono aggiunte alle case. Un uomo completamente equipaggiato con dispositivi intelligenti scarsamente protetti potrebbe essere soggetto a hacker che spiano tramite telecamere e microfoni, sbloccano porte e controllano luci ed elettrodomestici. Se i dispositivi sono collegati a reti di computer, in alcuni casi è anche possibile che l’attaccante utilizzi questo come punto di ingresso.

La ricerca rileva che un certo numero di produttori non fornisce aggiornamenti di #sicurezza per i dispositivi #smart per quasi tutto il ciclo di vita previsto. I produttori spesso non specificano esattamente per quanto tempo intendono supportare gli aggiornamenti di sicurezza. #rispettoClicca per twittare

Sfortunatamente, al di fuori dell’UE non c’è molta forza legale che spinga i produttori a migliorare la sicurezza. Diverse nazioni hanno fatto mosse più piccole, tuttavia. Singapore richiede “etichette di sicurezza” sui dispositivi intelligenti che informino più rapidamente i consumatori quali tipi di dati potenzialmente sensibili gestiscono, come vengono gestiti gli aggiornamenti di sicurezza e se i dati sono crittografati o meno. Gli Stati Uniti hanno iniziato a implementare la propria versione di questo sistema nel 2021 e lo standard entrerà in vigore legale all’inizio del 2023.

Leave a Comment

Your email address will not be published. Required fields are marked *