Link alla notizia: http://smarthome.hwupgrade.it/news/casa/samsung-smartthings-gravi-vulnerabilita-consentono-accesso-a-sconosciuti_62449.html

Un gruppo di ricercatori di sicurezza della University of Michigan ha scoperto alcune vulnerabilità, poi corrette, nel sistema di Start Home di Samsung

Click sul link per visualizzare la notizia.

al solito, la tecnolgia c'è, manca una regolamentazione. Possibile che la commissione europea non riesca a buttare fuori dei requisiti minimi di sicurezza, o almeno uno standard minimo di sicurezza su questi dispositivi?

Non riuscirò MAI a fidarmi di un SW scritto da Samsung.

Inoltre non vorrei mai che l'intera casa e suppellettilli varie siano connesse ad internet.

Almeno Samsung ha riconosciuto i bug segnalati ed ha provveduto a rilasciare gli aggiornamenti.
Abbiamo assistito invece a produttori che invece, quelle segnalazioni, le hanno spesso ignorate.

temo sia solo l'inizio (in generale intendo)

al solito, la tecnolgia c'è, manca una regolamentazione. Possibile che la commissione europea non riesca a buttare fuori dei requisiti minimi di sicurezza, o almeno uno standard minimo di sicurezza su questi dispositivi?

Hmm.. e cosa dovrebbero dire questi "standard"?

"per simulare la presenza in casa di esseri umani"

In contrapposizione agli alieni? :D

Hmm.. e cosa dovrebbero dire questi "standard"?

Ad esempio che le comunicazioni da e verso il dispositivo debbano essere crittografate end to end. Se la commissione europea dice che non ci devono essere aspirapolveri con potenza superiore ai 1600 watt, http://www.theguardian.com/world/2014/aug/21/anger-as-eu-bans-most-powerful-vacuum-cleaners
non vedo perché non possa regolamentare anche la sicurezza diei dispositivi casalinghi. Potrebbe anche creare (pagare qualcuno, vedasi ieee) per creare uno standard ad hoc, potrebbe rilasciare licenze (e guadagnare), potrebbe imporre uno standard (vedasi l'802.15.4) e crearci una infrastruttura di normative al di sopra. Se prima non occorreva regolamentare la sicurezza delle serrature ora che sono diventate raggiungibili e operabili da remoto, imho serve una normativa che tuteli il consumatore, quando il consumatore stesso non è in grado di prendere le decisioni per proteggersi.

Ad esempio che le comunicazioni da e verso il dispositivo debbano essere crittografate end to end. Se la commissione europea dice che non ci devono essere aspirapolveri con potenza superiore ai 1600 watt, http://www.theguardian.com/world/2014/aug/21/anger-as-eu-bans-most-powerful-vacuum-cleaners
non vedo perché non possa regolamentare anche la sicurezza diei dispositivi casalinghi. Potrebbe anche creare (pagare qualcuno, vedasi ieee) per creare uno standard ad hoc, potrebbe rilasciare licenze (e guadagnare), potrebbe imporre uno standard (vedasi l'802.15.4) e crearci una infrastruttura di normative al di sopra. Se prima non occorreva regolamentare la sicurezza delle serrature ora che sono diventate raggiungibili e operabili da remoto, imho serve una normativa che tuteli il consumatore, quando il consumatore stesso non è in grado di prendere le decisioni per proteggersi.

Sono tutti al massimo palliativi, perché i problemi maggiori sono quelli di progettazione e/o i bug, esattamente come in questo caso, in cui crittografia e standard vari non sarebbero serviti.

Senza considerare che se hai seguito proprio la questione degli aspirapolvere che citi, saprai che la regolamentazione c'è ma è come minimo controversa (Dyson aveva fatto causa a Bosch/Siemens). Alla fine magari qualcuno prende una multa ma per te consumatore non cambia niente: i soldi non li prendi tu e se il tuo prodotto ha delle falle queste rimangono, a meno che non vengano corrette - come del resto è stato fatto anche in questo caso, senza ricorrere a regolamentazioni di sorta.

al solito, la tecnolgia c'è, manca una regolamentazione. Possibile che la commissione europea non riesca a buttare fuori dei requisiti minimi di sicurezza, o almeno uno standard minimo di sicurezza su questi dispositivi?
Prima dovresti definire il concetto di sicurezza, e una metrica per misurarla. Cosa alquanto difficile.

Sarebbe un po' come chiedere che il software rilasciato sia senza bug, pena l'impossibilità di essere immesso in commercio: saremmo senza software...

Almeno Samsung ha riconosciuto i bug segnalati ed ha provveduto a rilasciare gli aggiornamenti.
Abbiamo assistito invece a produttori che invece, quelle segnalazioni, le hanno spesso ignorate.

Non poteva evitare di farlo, altrimenti sarebbe stata massacrata a colpi di cause legali dai clienti "trapanati" grazie a quei bug.
Ma a parte questo, Samsung in generale ha problemi non da poco riguardo come gestisce sviluppo e manutenzione del software, basta pensare alle storie allucinanti sullo sviluppo dell'UI di Tizen.