Vulnerabilità nei dispositivi Shelly casa intelligente: un allarme per oltre 5 milioni di abitazioni europee
Un recente studio condotto dalla società di consulenza in sicurezza informatica Pen Test Partners ha rivelato una falla critica nei dispositivi per la casa intelligente del marchio europeo Shelly. Questi prodotti, che equipaggiano più di 5,2 milioni di abitazioni in Europa, presentano una vulnerabilità di design che crea una backdoor invisibile potenzialmente sfruttabile da malintenzionati, mettendo a rischio la sicurezza delle case connesse.
Il difetto riguarda soprattutto la quarta generazione di dispositivi Shelly, i quali mantengono attivo un punto di accesso wireless utilizzato per la configurazione iniziale, anche dopo il collegamento al Wi-Fi domestico. Questo punto di accesso nascosto rimane perciò attivo in background a insaputa degli utenti, contrariamente ai modelli precedenti che disattivavano automaticamente questa funzione connessa alla rete di casa.
Rischi per la sicurezza fisica e digitale nelle abitazioni con dispositivi smart
Il mantenimento del punto di accesso aperto espone le abitazioni a rischi concreti. Qualunque individuo nelle vicinanze potrebbe teoricamente connettersi a questa rete invisibile per accedere ai dispositivi di controllo come porte d’ingresso, cancelli o garage, facilitando così tentativi di furto ed effrazione.
Ma la vulnerabilità emersa da Pen Test Partners va oltre: rappresenta un veicolo di ingresso potenzialmente pericoloso non solo per i dispositivi Shelly, ma anche per altre tecnologie smart integrate nella stessa rete domestica. Poiché molte abitazioni europee utilizzano una combinazione di dispositivi di generazioni diverse e di marchi differenti, questa falla può aprire la porta a una compromissione estesa della sicurezza digitale e fisica dell’intero sistema domestico.
Azioni e aggiornamenti: le risposte di Shelly alla vulnerabilità
Dopo la segnalazione della falla, Shelly ha annunciato che il rilascio del firmware 1.8.0 includerà aggiornamenti pensati per risolvere la criticità, in particolare disabilitando automaticamente il punto di accesso dopo un determinato periodo di inattività. Tuttavia, nel frattempo, gli utenti sono stati invitati a disattivare manualmente questa funzione, un’operazione che potrebbe risultare sconosciuta o complessa per molti proprietari.
Ken Munro, fondatore di Pen Test Partners, ha sottolineato l’importanza di una campagna informativa chiara e diffusa da parte di Shelly, per sensibilizzare gli utenti su questa vulnerabilità e sulle modalità per evitarla. Shelly, dal canto suo, ha ribadito che gli utenti che seguono i metodi ufficiali di configurazione tramite l’app dedicata vedranno il punto di accesso disabilitarsi automaticamente. Al contempo, l’azienda ha confermato che chi sceglie modalità manuali riceve avvisi specifici per proteggere i propri dispositivi, lasciando agli utenti la responsabilità ultima delle scelte di configurazione.
L’aumento delle vulnerabilità nei dispositivi smart: un fenomeno in crescita
Questa scoperta si inserisce in un più ampio contesto di crescenti preoccupazioni sulle lacune di sicurezza nelle tecnologie domestiche connesse. Negli ultimi anni, dispositivi come i campanelli intelligenti Ring di Amazon o le telecamere Dahua sono stati al centro di scandali legati a falle che mettono a rischio la privacy e l’incolumità delle persone.
Ken Munro evidenzia come il problema non sia solo recente e circoscritto, ma parte di una tendenza diffusa in cui dispositivi connessi mostrano vulnerabilità analoghe, anche in settori apparentemente lontani come l’automotive o le energie rinnovabili. Altro punto critico è la gestione dei dati personali: le informazioni raccolte dagli apparecchi smart vengono spesso trasmesse senza le dovute tutele, esponendo i dati sull’utilizzo e sui comportamenti degli utenti.
Conclusioni
La vulnerabilità scoperta nei dispositivi Shelly rappresenta un campanello d’allarme significativo per tutte le abitazioni smart europee. La sicurezza delle reti domestiche connesse dipende oggi non solo dalla qualità tecnologica dei prodotti, ma anche dalla consapevolezza e dalle pratiche degli utenti, nonché dalla trasparenza e responsabilità dei produttori. È essenziale che le aziende coinvolte implementino soluzioni rapide ed efficaci, accompagnate da campagne informative mirate, per proteggere milioni di famiglie da rischi concreti di violazioni sia digitali che fisiche. Nel frattempo, gli utenti sono chiamati a una maggiore attenzione nella gestione e configurazione dei propri dispositivi smart, per tutelare la propria privacy e sicurezza in un mondo sempre più connesso.
