Per chi teme il rischio di essere vittima di cyberattacchi, le notizie sono confortanti, a patto che vengano prese le giuste precauzioni.

Facciamo un po’ di chiarezza sulle tecnologie disponibili che abbiamo, per creare una connessione remota con la nostra casa.

Per controllo remoto si intende la capacità di controllare i dispositivi intelligenti fuori dalla propria rete Wi-Fi/LAN, ovvero quando non ci si trova fisicamente a casa.

Sensori, attuatori, dispositivi, qualsiasi componente domotico è certamente molto utile se progettato in un'analisi funzionale della propria abitazione, ma tutto diventa ancor più funzionale quando il controllo di questi dispositivi si può estendere quando ci troviamo all’esterno della propria abitazione, creando un collegamento “remoto” con la stessa.

I provider che offrono i servizi per avere a casa la connessione internet cambiano di frequente l’IP (Internet Protocol address) assegnato al nostro router, a patto che non si richieda un indirizzo IP Fisso.

Se non possediamo un IP fisso per raggiungere la nostra abitazione da internet abbiamo la necessità di implementare il servizio DDNS, il quale consiste nell'assegnare automaticamente l’IP variabile del router a un nome (esempio: casamia.homeip.net).

Una volta definito un IP fisso o un nome abbiamo concretamente un indirizzo univoco accessibile da qualsiasi altro dispositivo connesso alla rete internet.

Queste comunicazioni avvengono in forma digitale e interpretate dal nostro modem/router di casa, ovvero lo scatolotto che ci viene fornito dal fornitore del servizio internet.

Il nostro router funziona (in modo semplicistico) come un portinaio di un condominio che riceve la posta o le visite dei nostri ospiti.

Per istruire quindi il nostro router ad abilitare un ospite che si vuole collegare da remoto, occorre configurare nelle sue impostazioni il “port forwarding” che è una funzione che devia le chiamate esterne  ai dispositivi interni (esempio termostati intelligenti, lampadine ecc..) attraverso delle “porte con indirizzi specifici".

Un altro metodo per collegarsi da remoto è la “VPN” che significa Virtual Private Network, anche questa necessita sempre di un indirizzo IP Fisso o di un nome univoco.

Tramite questa servizio possiamo collegarci direttamente alla rete locale del nostro ambiente come se fossimo a tutti gli effetti in casa. Per ottenere questo risultato bisogna necessariamente esser dotati di un modem/router che supporti questo servizio oppure configurare un servizio esterno.

Entrambe le tecnologie però “Port forwarding” e “VPN” presentano pro e contro per il controllo della domotica.

Il “Port forwarding” è più semplice da realizzare, di contro però espone la rete domestica ad attacchi esterni, i quali potrebbero permettere il pieno controllo della nostra domotica e non solo.

Questo potrebbe esser migliorato dall’uso di certificati di sicurezza (SSL), ma resta la possibilità che un eventuale "bug" crei un potenziale pericolo.
“Aprire una porta” sul modem/router è sempre un’opzione potenzialmente pericolosa, è come abitare al primo piano e lasciare perennemente una porta aperta.

La “VPN” è più sicura ci permette tramite la crittografia e il tunnelling di accedere privatamente alla nostra rete domestica.
È un sistema considerato sicuro specialmente se erogato direttamente dal modem/router, ma anche molto più complesso da configurare.

Una volta configurata, per collegarsi alla rete domestica, è necessario anche configurare il dispositivo remoto  (Smartphone, Tablet, Notebook, ecc…) per creare il canale sicuro di comunicazione sfruttando la rete Internet; successivamente si dovrà configurare un collegamento di tipo locale per poter gestire i dispositivi della nostra casa domotica.

Sarebbe tutto molto più agevole affidare interamente la gestione della connessione remota e della sicurezza del proprio sistema domotico ai servizi in cloud offerti dalle diverse aziende produttrici dei dispositivi.

I rischi, sempre sul piano teorico, esistono anche in questo caso, visto che i dati sensibili personali vengono affidati a terzi.

Resta comunque il fatto che i dispositivi per le case intelligenti possono nascondere delle insidie: sono gli stessi analisti informatici a mettere in guardia sottolineando che un’abitazione controllata e gestita da remoto può essere un facile obiettivo per gli hacker.

Per questo motivo occorre scegliere il miglior partner a cui affidare la sicurezza dei nostri dati o, meglio ancora, se lo stesso sia un partner grande e sicuro già presente nella nostra quotidianità quando utilizziamo i nostri dispositivi tecnologici; esso si limiterà a fornire la tecnologia più sicura per creare il collegamento remoto, con dei processi di chiavi variabili univoche che scadono e si rinnovano ogni volta che accediamo e chiudiamo la connessione.

In questo caso sarebbe come affidare le chiavi di casa ad una persona di fiducia che fa cambiare le serrature di casa ogni volta che usciamo.