Leggenda #13 – Privacy (dei dati o delle persone?)

Per aumentare il discorso della privacy o della sicurezza visto nella leggenda #12, molti si chiedono se i propri dati di accesso siano conservati in modo sicuro. C’è qualche rischio nel controllare il proprio impianto da remoto?

La tipica domanda di un Committente è: “meglio avere una gestione locale oppure nel cloud?”

La scelta non è così ovvia, anzi, nella maggior parte dei casi non è possibile farla! Esatto, non puoi scegliere se inserire i tuoi dati personali in un dispositivo dentro casa, nel “cloud” oppure in un server centralizzato di qualche azienda.

Immagino che ti starai chiedendo il perché e come al solito ti darò la risposta, ma prima ti spiego quali possibilità ci sono.

Come ho già detto più volte, ovviamente non conosco tutti i sistemi utilizzati dalle diverse aziende.

Non sono quindi un “presunto esperto” come si spacciano molti descritti nella leggenda #2, però considerando che tutte le settimane nasce una nuova “azienda domotica”, copia o mix delle altre, presumo che una volta viste le soluzioni più diffuse, le altre siano tutte uguali. Ovviamente sto parlando di sistemi di supervisione, indipendentemente che siano “stand alone”, legati a sistemi BUS oppure ad altri impianti tecnologici.

Ti ricordo che potrebbero esserci più sistemi, centralizzati o meno, che a loro volta possono comprendere uno o più impianti. Ad esempio quello per la gestione della temperatura potrebbe essere differente da quello della videosorveglianza. In generale si possono suddividere in:

  1. apparecchiatura e gestione dei dati in locale: in questo caso è fisicamente presente un dispositivo all’interno della proprietà. I dati di accesso sono inseriti direttamente al suo interno. Il PC/Server, Touch Screen, Web-Server, Interfaccia o altro è collegato direttamente all’impianto (o ai sistemi) in questione. Per poter rubare i dati è necessario conoscere le credenziali di accesso (da amministratore del sistema) del dispositivo e spesso avere il software di configurazione. Questo non è del tutto vero, perchè spesso i dati vengono automaticamente criptati dal sistema quando vengono salvati al suo interno. Nel caso di furto fisico del dispositivo non è detto quindi che il ladro sia in grado di estrapolare i dati. Solo un ladro scemo si metterebbe a smontare una centralina per cercare di rubare i dati contenuti al suo interno quando ormai è già entrato!!
  2. apparecchiatura in locale e gestione dei dati in remoto: qui possono esserci diverse soluzioni di gestione dei dati. Generalmente si dice che i dati sono nel “cloud”, ma esistono notevoli differenze a seconda del “collegamento” tra il tuo dispositivo remoto (tablet o smartphone) ed il dispositivo in locale collegato all’impianto da gestire:
    1. A volte il “cloud” serve solamente per identificare la “centralina domotica” presente nella tua abitazione. Faccio un esempio pratico per capire meglio. La centralina installata in casa tua ha un numero identificativo che viene continuamente inviato al cloud per poter determinare il suo indirizzo e rendersi raggiungibile. Si l’indirizzo internet può cambiare e non è uguale a quello di casa dove arrivano fatture e pubblicità. Quando da remoto esegui un APP per collegarti all’impianto desiderato, prima invii una richiesta al cloud per richiedere l’indirizzo della centralina installata a casa tua. Successivamente, una volta ottenuta la risposta, lo smartphone si collega direttamente a questa centralina in cui sono contenuti anche le credenziali di accesso. Anche se con un piccola differenza, praticamente è come la soluzione di “apparecchiatura e gestione dei dati in locale”.
    2. Più spesso invece capita che il dispositivo locale sia collegato via cloud o direttamente ad un server centralizzato dell’azienda produttrice dell’impianto installato. Come la soluzione precedente, esiste uno scambio di dati tra l’APP del tuo dispositivo e la centralina in casa. In questo caso i dati vengono inviati e gestiti (ed eventualmente anche memorizzati) dal server aziendale che fa da tramite tra l’APP e casa tua. Questo server ti permette controllare direttamente (direttamente è un modo di dire…) il tuo sistema.
  3. apparecchiatura e gestione dei dati in remoto: praticamente è come la soluzione 2b con l’unica differenza che nella tua abitazione il dispositivo è un client. Un “Client” è un’apparecchiatura collegata direttamente alla rete privata di qualcun’altro. In questo caso si tratta dell’azienda che lo ha costruito e come tale ne ha il pieno controllo.

Attenzione alle truffe!

Ricordo che una decina di anni fa mi sono imbattuto in una problematica di questo tipo: una famosissima azienda (di cui non faccio il nome), per gestire il traffico dei dati dei vari utenti che volevano connettersi alle loro abitazioni, faceva pagare un TOT ad ogni accesso o funzione che questi eseguivano, scalando il consumo da un conto prepagato.

Personalmente trovo assurdo il dover pagare qualcuno per entrare in casa mia e contestualmente dargli la possibilità di entrare quando vuole (ed anche gratis). Spero che con il passare degli anni e la diffusione di dispositivi mobili le cose siano cambiate. Personalmente non ho mai condiviso questa politica aziendale e nemmeno utilizzato il sistema di controllo remoto proposto. Da allora ho messo una croce sopra questa azienda, indipendentemente dai progressi che possa aver fatto fino ad oggi.

Che affidabilità o garanzia posso dare ai miei clienti? Se un tecnico (di quell’azienda) si alza con le palle girate ed inizia a fare scherzi o danni a potenziali utenti ignari, cosa potrei fare? Come potrei intervenire? Se il Committente sapesse questa cosa, mi crocifiggerebbe in sala mensa come Fantozzi.

Si pubblicizza la domotica per aumentare la sicurezza ma poi bisogna lasciare le chiavi di casa direttamente al ladro? Assurdo…

Consapevole del problema?

Come hai potuto leggere nel blog, il mercato della domotica è fatto da tantissime società ognuna delle quali realizza dei prodotti per la domotica. Non penserai davvero che tutti portino avanti la stessa idea per il controllo remoto dei propri dispositivi?

Ricorda che nel mondo della domotica, per ogni domanda che ti porrai, ci sarà sempre un bivio con almeno due strade da poter scegliere. Questo a patto che:

  • una possibile soluzione non ti venga nascosta dal tuo interlocutore (sempre che ne sia a conoscenza)
  • che tu ti sia posto la domanda, prima di essere arrivato in fondo alla strada, altrimenti dovrai adattarti alla situazione.

Molti Committenti non scelgono il loro impianto domotico in base alla necessità di privacy. Anzi, nella maggior parte  dei casi non sono nemmeno a conoscenza di questo problema fino alla fine dei lavori. Spesso viene scelta una specifica marca perchè c’è il vicino o l’amico che ce l’ha e si è trovato bene. Questo però non ha il controllo da remoto oppure non ha l’interesse di sapere dove siano conservati i suoi dati di accesso all’impianto.

Ovviamente per ogni soluzione ci sono dei pro e dei contro come puoi aver già intuito. L’importante è che tu sia a conoscenza di questo fatto e possa prendere in piena autonomia la tua decisione. Se hai una necessità che il tuo “tecnico” di fiducia non è in grado di soddisfare, ti consiglio di “cambiarlo”!

Alla prossima

Fabio

FabioLeggenda #13 – Privacy (dei dati o delle persone?)