31/08/2022

Ricerca sulla sicurezza digitale, politiche di aggiornamento e divulgazione delle informazioni dei dispositivi intelligenti

Leggi il rapportoIncontra i ricercatori

Le informazioni fornite ai acquirenti di dispositivi intelligenti prima dell'acquisto si sono rivelate scarne. Gli aggiornamenti di sicurezza non venivano sempre forniti, nonostante fossero state individuate delle vulnerabilità di sicurezza.

Quanto è sicuro il software dei dispositivi domotici presenti sul mercato olandese e le informazioni fornite dai venditori (ad esempio, sulla politica di aggiornamento) corrispondono alla realtà?

Questo testo è stato tradotto automaticamente e quindi può differire dall'originale. Nessun diritto può derivare da questa traduzione.

💬 Click here to read this page in English.

L' Autoriteit Consument & Markt (ACM) e la Rijksinspectie Digitale Infrastructuur (RDI) hanno incaricato Dialogic di condurre una ricerca sulla funzionalità e sicurezza dei dispositivi intelligenti. Le principali conclusioni sono:
  • Le informazioni fornite agli acquirenti prima dell'acquisto erano scarse. In particolare, mancavano informazioni sulle politiche di aggiornamento. Inoltre, non veniva sempre specificata la versione del sistema operativo, il che impedisce ai consumatori di sapere se possono gestire il dispositivo intelligente con un'app specifica.
  • A volte i produttori fornivano informazioni diverse dai venditori, creando confusione. Inoltre, è emerso che le informazioni fornite nei negozi fisici erano meno complete rispetto a quelle online.
  • Un dispositivo domotico nel campione presentava una vulnerabilità di sicurezza sfruttabile.
  • Gli aggiornamenti di sicurezza non venivano sempre forniti, nonostante fossero stati trovate vulnerabilità di sicurezza.
È la prima volta che l'ACM e la RDI hanno commissionato una ricerca congiunta. I risultati della ricerca costituiscono la base della sorveglianza dei dispositivi intelligenti per i consumatori per entrambi gli enti di vigilanza.

Ricerca supplementare

Nella ricerca si raccomanda di verificare nel tempo se vengono forniti aggiornamenti. Di conseguenza, la RDI e l'ACM hanno deciso che la RDI avrebbe indagato se i dispositivi hanno ricevuto aggiornamenti dopo la conclusione della ricerca. Questa ricerca aggiuntiva conferma i risultati della precedente ricerca. I produttori che non hanno fornito aggiornamenti nel periodo di studio precedentemente, non li hanno forniti neanche in questo periodo di studio.

Per saperne di più

Per ulteriori informazioni sulla ricerca, visitare i siti web dell'ACM e della RDI: Dialogic ha condotto la ricerca insieme a Creds (esperti nel campo del penetration testing digitale). Inoltre, il prof. dr. Marco Loos (professore di diritto privato, in particolare di diritto europeo dei consumatori, presso l'UvA) ha contribuito all'analisi dei diritti dei consumatori. Dialogic non ha partecipato alla ricerca supplementare. La foto mostrata in relazione a questo articolo non rappresenta i prodotti testati.