Una RETE SICURA rende la CASA SICURA
Pensando alla sicurezza della nostra casa la prima idea che si affaccia alla nostra mente è giustamente quella di porte e finestre “blindate”, poi alla possibilità di installare sistema di allarme corredato magari di videosorveglianza.
Ma all’interno della nostra abitazione utilizziamo
Ma all’interno dell'abitazione utilizziamo la nostra rete LAN, che si completa sempre nel Wi-Fi per collegare i nostri smartphone, tablet, PC, smart TV, consolle per videogiochi, servizi per l’automazione, per la domotica o il controllo a distanza di apparti, consentendolo (più o meno consapevolmente) anche a soggetti terzi.
Di esempi ne possiamo trovare tanti.
Uno potrebbe essere l’auto elettrica che in garage ricarica i propri accumulatori. Ma l’auto deve anche essere in collegamento con la casa produttrice per aggiornamenti del proprio software, per adeguare le prestazioni richieste alle abitudini del proprietario o per fare prevenzione sulla manutenzione dell’auto.
Un secondo esempio è il collegamento sulla rete domestica di decoder TV o Smart TV,
Un terzo esempio la centrale che consente di gestire l’illuminazione intelligente
Altre necessità di accesso dell’utente alla propria rete sono legate alla necessità di collegarsi in modo sempre più ampio a servizi di terze parti, come Cloud, elaborazione o immagazzinamento dati (es. videosorveglianza), e altro.
Va oggi molto di moda connettere alla nostra rete domestica apparati di “controllo vocale” (Alexa, Google Home, …) che si appoggiano a server esterni e quindi tutti i comandi (per esempio domotici) devono avere porte aperte in uscita ed entrata verso l’esterno della nostra rete privata.
Quindi la rete deve essere il più possibile “difesa” da intrusioni che possono arrivare dal mondo esterno.
Inoltre, la rete potrebbe essere utilizzata da soggetti non appartenenti al nucleo familiare come badanti, domestici, babysitter, oppure dagli ospiti che arrivano con il proprio smartphone e navigano attraverso la nostra rete Wi-Fi. Tutti questi soggetti potrebbero avere libero accesso a tutti gli apparati di casa. Questa è una mancanza di sicurezza per intrusioni generate dall’interno della nostra rete.
Allora serve difendere la nostra rete anche per intrusioni che possono avvenire dal suo interno, quindi in area privata.
Gli utenti, all’interno della propria abitazione devono essere liberi e “sicuri” nell’accesso a qualsiasi applicazione digitale ritenuta utile e quindi interagire sia a livello di area privata che pubblica.
Ma tutto questo deve essere possibile “in sicurezza” non solo verso attacchi malevoli che possono creare danni fisici diretti (furto, scasso, …) ma anche di esposizione vero parti terze che possono utilizzare dati legati ai propri gusti, alle proprie abitudini, ai propri comportamenti con lo scopo, per esempio, di guidare le nostre scelte verso prodotti o brand particolari.
Il progettista o installatore della rete ha una grande responsabilità sugli aspetti della sicurezza.
Sarà suo compito dare al cliente una rete che attivi le procedure di sicurezza indispensabili atte a minimizzare la vulnerabilità della rete, aiutando il cliente ad acquisire consapevolezza anche su questi aspetti.
Capita molto frequentemente che il tecnico stesso non possieda questa consapevolezza, non per negligenza ma per propria formazione culturale. Magari molto attento a sicurezze di tipo fisico per gli impianti che realizza (impianti separati e non accessibili fisicamente) ma che poi una volta messi in rete diventano “fragili” da questo punto di vista.
Quasi sempre vengono lasciate impostate sugli apparati le credenziali come login e password di fabbrica che chiunque può reperire direttamente in internet e avere così accesso diretto agli stessi.
Ma la sicurezza nasce già a bordo degli apparati: è consigliabile utilizzare apparati che consentano la configurazione delle adeguate protezioni. Qui giocano un ruolo determinante i costruttori: la scelta di un brand non può prescindere questi aspetti di sicurezza.
La crescente necessità di integrare i vari impianti (che una volta, probabilmente, lavoravano in modo separato) portandoli nel mondo digitale delle reti dati, l’aggiunta continua di dispositivi collegati e quindi il cambiamento dinamico della rete stessa possono aprire possibilità di accesso a “chiunque” con una probabilità sempre più ampia. In modo particolare quando questi impianti utilizzano connessioni Internet e connessioni WiFi.
Accorgimenti progettuali e di realizzazione che concorrono al raggiungimento dello scopo possono per esempio essere la separazione logica delle reti, l’adozione di router evoluti, l’attivazione di firewall. Dal punto di vista “Utente” è importante utilizzare la rete adottando precauzioni come cambiamento di password, non aperture di mail sospette e soprattutto gli allegati, utilizzo di antivirus, evitare di navigare su siti sospetti, e così via.
Perseguire criteri di salvaguardia della sicurezza è quindi un “obbligo” che parte dalla progettazione prosegue nella realizzazione e infine nell’utilizzo di qualsiasi rete, anche di quella di casa nostra.
L’utente, oltre al tecnico, dovrà sempre più barattare un “semplicismo” impiantistico e di utilizzo con la consapevolezza che impianti più evoluti e attenti sono una salvaguardia della libertà personale dell’utente.
Una casa è tanto più “funzionale” quanto più utilizza una “rete unica” (integrata) di comunicazione digitale.
Una casa è tanto più “sicura” quanto più lo è la “rete” che la collega.