Nuovi dispositivi presentati al CES 2025 e il loro impatto sulla sicurezza | Blog ufficiale di Kaspersky
Le tendenze della cybersecurity al Consumer Electronics Show: dagli occhiali AI alle serrature biometriche
Tradizionalmente, ogni anno all’inizio di gennaio a Las Vegas si tiene uno degli eventi tecnologici più importanti al mondo. Certo, il Consumer Electronics Show (CES) presta attenzione alla cybersecurity, ma non è sicuramente in cima all’agenda. Cerchi un monitor gigante o una lavatrice dotata di intelligenza artificiale? Sei fortunato! Protezione della smart home contro gli hacker? Forse bisognerà fare un po’ di ricerche…
Abbiamo selezionato i principali annunci di tendenza al CES 2025, concentrandoci sulle nuove cyberminacce da aspettarsi man mano che le ultime innovazioni arriveranno sugli scaffali.
Progetto NVIDIA DIGITS: il tuo mini supercomputer per eseguire l’AI in locale
Il fondatore di NVIDIA, Jensen Huang, ha presentato ai visitatori del CES il supercomputer dell’azienda, delle dimensioni di un Mac Mini. Grazie al “superchip” GB10 Grace Blackwell con almeno 128 GB di memoria, il dispositivo è in grado di eseguire modelli linguistici di grandi dimensioni (LLM) con 200 miliardi di parametri. Collegando due di questi computer è possibile eseguire modelli ancora più grandi, con un massimo di 400 miliardi di parametri! Tuttavia, il prezzo di 3000 dollari limiterà il pubblico degli acquirenti.
Aspetto relativo alla cybersecurity: l’esecuzione di LLM in locale impedisce che informazioni riservate vengano divulgate ad OpenAI, Google Cloud e altri servizi simili. Finora questa soluzione non era molto pratica: venivano offerti modelli notevolmente semplificati che facevano fatica a funzionare sui computer per gaming, oppure soluzioni distribuite su server potenti in cloud privati. Grazie al progetto “NVIDIA DIGITS” è ora più facile sia per le piccole aziende che per i ricchi hobbisti gestire potenti LLM locali.
Roborock Saros Z70: un aspirapolvere “maneggevole”
L’incapacità dei robot aspirapolvere di superare scale e altri ostacoli, compresi oggetti sparsi in giro, ne limita notevolmente l’utilità. Il nuovo modello di Roborock risolve quest’ultimo problema grazie a un braccio estensibile che raccoglie oggetti piccoli e leggeri dal pavimento.
Aspetto relativo alla cybersecurity: la capacità di riorganizzazione degli oggetti del Saros Z70 è molto limitata e Roborock non è stata coinvolta in nessuno scandalo di sicurezza informatica di rilievo. Quindi è improbabile che si verifichino rischi tali da cambiare le regole del gioco rispetto agli aspirapolvere esistenti. Ma modelli successivi o prodotti della concorrenza possono teoricamente essere utilizzati in attacchi cyberfisici come i furti con scasso. Ad esempio, di recente i ricercatori hanno dimostrato come hackerare i robot aspirapolvere Ecovacs.
Ma il Saros Z70 non è famoso solo per la sua lancetta meccanica. Un’altra delle caratteristiche annunciate ufficialmente è la videosorveglianza. Il venditore sostiene che le riprese della telecamera non escano mai dal dispositivo, ma gli crederemo quando le vedremo. Dopotutto, probabilmente avrai almeno bisogno di un dispositivo separato per visualizzare il filmato. Il sistema StarSight 2.0, il cui software sarà disponibile in un secondo momento, consentirà di addestrare il robot a riconoscere specifici oggetti domestici (ad esempio, i giocattoli preferiti), in modo che possa mostrare su una mappa della casa dove li ha visti l’ultima volta. Sul fatto che questa comoda funzionalità funzioni interamente sul dispositivo o che i dati sugli oggetti in casa vengano immessi nel cloud, i comunicati stampa mantengono un discreto silenzio.
Bosch Revol: sfrutta la paura dei genitori
Come ha fatto una sdraietta per neonati a portarsi a casa il premio fasullo “Meno privato” per gli aggeggi del CES 2025, assegnato da Electronic Frontier Foundation e iFixIt? La culla intelligente Bosch Revol non solo dondola automaticamente, ma raccoglie costantemente dati video e audio, mentre contemporaneamente analizza il polso e la frequenza respiratoria del bambino tramite una scansione radar a onde millimetriche. Monitora anche la temperatura, l’umidità e i livelli di inquinamento da particolato fine. La telecamera è dotata di riconoscimento degli oggetti per rilevare giocattoli, coperte e altri oggetti potenzialmente pericolosi vicino al viso del neonato. Tutti i dati vengono trasmessi in streaming immediato allo smartphone del genitore e al cloud, dove restano.
Aspetto relativo alla cybersecurity: i baby monitor video di altri fornitori sono stati al centro di scandali e hackerati per fare scherzi disgustosi e spiare i genitori. Nel caso di Revol, non solo i video, ma anche i dati medici potrebbero finire nelle mani dei cybercriminali. Quando si tratta di tecnologia per bambini e salute, la soluzione migliore è un’installazione senza cloud come parte di una smart home ben protetta.
TP-Link Tapo DL130: sulla stessa linea?
Tra le tante serrature intelligenti presentate al CES 2025, il modello di TP-Link si è distinto per una caratteristica ancora piuttosto rara: la biometria basata non solo sul riconoscimento del viso/delle impronte digitali, ma anche sulla corrispondenza delle vene del palmo della mano. Basta muovere la mano davanti al sensore e il sistema ti identificherà con elevata precisione come proprietario. A differenza dei fattori biometrici più comuni, questo metodo non dipende dalle condizioni di illuminazione e funziona bene anche con le mani bagnate e sporche. Inoltre, è più difficile da falsificare.
Aspetto relativo alla cybersecurity: le serrature intelligenti possono essere integrate nella rete domestica e interagire con la smart home (come Alexa o Google Home), il che crea un’ampia superficie di cyberattacco. Considerate le numerose vulnerabilità critiche presenti in altre apparecchiature TP-Link, esiste il rischio che i difetti nelle serrature intelligenti consentano agli autori degli attacchi di aprirle in modi non convenzionali.
Google Home + Matter: una smart home senza cloud
Grazie a un importante aggiornamento degli hub per la smart home di Google, ora è possibile controllare tende, prese, lampadine e altri dispositivi tramite il protocollo Matter, senza doversi connettere a un server cloud. Il cuore della tua smart home può essere un Google Nest, una smart TV Android 14 o anche un dispositivo Chromecast. Chiedi a Google Assistant di “accendere la luce della camera da letto” e il comando verrà eseguito anche in assenza di connessione Internet e con un ritardo minimo.
Se un convinto sostenitore di un futuro basato sul cloud come Google ha implementato tali scenari offline, la richiesta di questa funzionalità deve essere enorme.
Aspetto relativo alla cybersecurity: il controllo locale della tua smart home riduce il rischio di compromissione e migliora la privacy: meno dati su ciò che accade nella tua casa verranno divulgati ai fornitori di apparecchiature.
Occhiali Halliday: migliora la vista AI
Abbiamo scelto gli occhiali AR Halliday per l’innovativo sistema di proiezione delle immagini che li rende più leggeri e compatti, ma le nostre considerazioni valgono anche per decine di altri occhiali intelligenti presentati al CES 2025. Mentre alcuni modelli affrontano un problema semplice e specifico, come combinare gli occhiali con un apparecchio acustico o fungere da display vicino all’occhio per gli utenti di computer a bordo di un aereo, molti di essi sono dotati di un assistente AI, una fotocamera, l’integrazione di ChatGPT e altre funzionalità che potenzialmente possono essere utilizzate per spiarti. Vengono utilizzati per la traduzione in tempo reale, il teleprompting e altre attività che aumentano la produttività.
Aspetto legato alla cybersecurity: tutte le funzionalità dell’intelligenza artificiale comportano lo spostamento di grandi quantità di dati sui server dei produttori per l’elaborazione, quindi l’intelligenza artificiale locale negli occhiali è ancora lontana. Ma a differenza di quanto avviene con i computer e gli smartphone, le voci, le foto e i video di tutte le persone intorno a te saranno inclusi nel flusso di informazioni generato dagli occhiali. Da un punto di vista etico o legale, chi indossa tali occhiali potrebbe dover chiedere continuamente il permesso a tutti coloro che gli stanno intorno per poter registrare. E chi non vuole posare per Sam Altman dovrebbe fare attenzione ai coetanei che indossano occhiali intelligenti.
Sony Honda AFEELA: Penso che la guida avverrà tramite abbonamento
Questa lussuosa auto elettrica prodotta da due giganti giapponesi è disponibile per il preordine, ma solo per i residenti in California e il suo lancio è previsto per il 2026 o più tardi. Tuttavia, la visione giapponese potrebbe suscitare l’invidia persino di Google: il prezzo del veicolo include un “abbonamento gratuito di tre anni” a una serie di funzionalità di bordo, tra cui sistemi di assistenza alla guida ADAS di livello 2+ e un assistente personale basato sull’intelligenza artificiale, oltre a una scelta di funzionalità di intrattenimento e di progettazione interattiva dell’auto, come la realtà aumentata e i “mondi virtuali”.
Durante la dimostrazione al CES 2025, l’auto è stata chiamata sul palco tramite il comando vocale “Vieni fuori, Afeela”, ma non è ancora chiaro se questa comoda funzione sarà disponibile anche per i conducenti.
Aspetto della cybersecurity: abbiamo più volte evidenziato i rischi e le vulnerabilità delle auto “connesse”. Se i produttori riusciranno a mantenere elevati gli standard di sicurezza, non solo per i veicoli, ma anche per i sistemi telematici (particolarmente critici se la guida intelligente diventerà basata su abbonamento), è un grande interrogativo per il futuro. A chi non piace l’idea che la propria auto si trasformi all’improvviso in una zucca di ferro in attesa di un aggiornamento software o dopo un cyberattacco consigliamo di astenersi dallo spendere cifre esorbitanti… almeno per un altro decennio circa.
BenjiLock: un lucchetto biometrico
Ora puoi chiudere a chiave la tua bici (o il tuo fienile o qualsiasi altra cosa) senza dover memorizzare un codice o portarti dietro una chiave. Come suggerisce il nome, il lucchetto con impronte digitali per esterni BenjiLock è un lucchetto che memorizza e riconosce le impronte digitali, fino a dieci. Non servono smartphone o Wi-Fi: tutta la magia avviene all’interno della serratura stessa. Il dispositivo è resistente sia all’umidità che alla polvere e (secondo il produttore) funziona fino a un anno con una sola carica.
Aspetto relativo alla cybersecurity: solo test nel mondo reale possono dimostrare la resistenza ai vecchi metodi di scasso e alla falsificazione poco costosa delle impronte digitali. Le serrature intelligenti sono spesso vulnerabili a entrambi gli attacchi.
Qual è la tua reazione?