Nella seconda metà di settembre 2016 Apple e Siri sono finite nell'occhio del ciclone. Dopo il rilascio di iOS 10 e dell'app Casa, alcuni utenti hanno iniziato a ravvisare alcune preoccupanti anomalie. Ad esempio i possessori di una serratura smart controllata da Homekit hanno notato come chiunque, e non solo il padrone di casa (come dovrebbe essere in realtà), urlasse "Hey Siri, apri la porta" poteva far spalancare l'uscio dell'appartamento. Un problema non da poco insomma. Nel caso di dispositivi Apple situati a pochi metri da porte e finestre, si è dimostrato sufficiente alzare un po' il tono di voce per poter impartire comandi anche all'assistente personale di qualcun altro. In questo modo una persona qualunque (anche un malintenzionato) potrebbe farci visita inaspettatamente.
Quello appena descritto, però, non è che l'ultimo problema di sicurezza fatto registrare da dispositivi IoT della casa domotica. Realizzati a volte pensando più all'estetica e alle funzionalità da offrire agli utenti, anziché concentrarsi sulla sicurezza, i gadget della smart home finiscono spesso e volentieri al centro delle mire e delle attenzioni dell'hacker di turno. Come dimostrano i diversi casi di attacchi informatici rivelati grazie al motore di ricerca Shodan, il numero di dispositivi connessi a Internet e lasciati alla mercé dei pirati informatici sta crescendo in maniera esponenziale.
In soccorso della sicurezza della smart home arriva un alleato inatteso e, per alcuni versi, insperato: TOR. Il software utilizzato per navigare anonimamente in Rete potrebbe essere la chiave di volta per garantire un livello di sicurezza superiore nella gestione della casa domotica. Tutto merito del Guardian Project. L'ente no profit che collabora allo sviluppo della rete TOR ha infatti realizzato una piccolissima workstation – sfruttando la potenza di RaspberryPi – in grado di gestire tutti i gli accessori domestici connessi alla Rete e mettere così al sicuro baby monitor, dispositivi di sorveglianza ed elettrodomestici vari.
Entra in gioco HomeAssistant
Al centro del sistema ideato dal Guardian Project troviamo HomeAssistant, un software di gestione della smart home in grado di funzionare alla stessa stregua di un TOR hidden service (il servizio che si utilizza per rendere irrintracciabili e anonimi i vari portali che popolano il dark web). Inoltre, HomeAssistant può girare tranquillamente su RaspberryPi, piccola piattaforma informatica dal costo decisamente abbordabile (35 euro nella versione base).
Grazie a questo software è possibile connettere gli elettrodomestici e gli altri gadget della casa domotica in Rete senza (quasi) più pericoli. "Nascondendosi" dietro la crittografia di TOR, infatti, è possibile comunicare a distanza con il termostato, con il frigo, con le lampadine o l'impianto di videosorveglianza di casa senza paura di poter essere intercettati o di essere in qualche modo "scavalcati" da un qualche hacker in agguato. In questo modo si riuscirà a proteggere in maniera effettiva i propri dati, la propria privacy e la propria abitazione.
Questo sistema sfrutta anche una funzionalità poco conosciuta del TOR hidden service: quella che potrebbe essere definita come "autenticazione". In fase di prima connessione e sincronizzazione, il dispositivo smart, l'hub su cui gira HomeAssistant e lo smartphone scambiano dei dati di riconoscimento simili a dei cookie web: grazie a questi codici identificativi, i tre elementi della rete riescono a comunicare tra loro senza problemi, rendendo nel contempo molto difficile per eventuali hacker trovare o identificare i vari baby monitor o impianti di videosorveglianza collegati all'hub.
Non per tutti
A differenza dei vari Homekit Apple, Samsung SmartThings e Google Home, HomeAssistant pecca di intuitività e facilità d'uso. Insomma, la domotica tramite TOR non è alla portata di tutti. Ogni dispositivo che si utilizza per gestire l'hub della propria smart home deve utilizzare TOR ed essere configurato a puntino, onde evitare di perdere i "diritti di accesso" alla propria rete domestica. Questo rappresenta, al momento, il più grande scoglio alla diffusione su larga scala di HomeAssistant e di TOR nell'ambito della domotica: la configurazione di torrc (file di configurazione che permettono ai nodi della rete di reindirizzare correttamente i pacchetti dati all'interno della piattaforma TOR) non è affatto semplice e non esattamente alla portata di qualunque possessore di elettrodomestici smart o sistemi di videosorveglianza connessi a Internet.
Infine, HomeAssistant è carente sul versante della compatibilità. Al momento gli sviluppatori del Guardian Project hanno testato questo metodo di "offuscamento" e autenticazione solo su computer desktop con TorBrowser o dispositivi Android con l'app Orbot. L'iPhone e l'iPad (e Homekit, di conseguenza) restano pertanto momentaneamente tagliati fuori dai giochi.