Ransom as a service: il caso Wink

Ransom as a service: il caso Wink

Il "caso Wink" mostra come affidare servizi di base della propria abitazione ad architetture che richiedono il costante supporto di un backend remoto sia un vero e proprio azzardo.

Se vuoi continuare a utilizzare la tua casa intelligente, a partire dalla prossima settimana dovrai versarci 5 dollari al mese. Non è la richiesta di riscatto di un nuovo ransomware che colpisce i dispositivi Iot, ma l’offerta recapitata ai suoi clienti da Wink, produttore di un hub per la gestione dei dispositivi smart casalinghi che fino a poche settimane dichiarava orgogliosamente sul suo sito “No required monthly fees”, ossia nessun abbonamento necessario. Chi deciderà di non cedere al ricatto, si ritroverà improvvisamente con un ecosistema smart quasi del tutto inutilizzabile.

Negli ultimi giorni, in seguito alla sdegnata protesta degli utenti e alla copertura mediatica che la vicenda ha ottenuto, l’azienda ha deciso di estendere i termini per accedere alla sottoscrizione, concedendo ai suoi clienti non una ma due settimane prima di staccare la spina. Già da qualche tempo, le nubi sul futuro di Wink si erano si erano fatte dense: da ormai tre anni non aveva presentato alcun nuovo prodotto e diversi dipendenti della casa madre (i.am+, di proprietà del cantante Will.i.am) avevano lamentato ritardi di alcuni mesi nel pagamento degli stipendi. Ma la strategia scelta per evitare il crollo è probabilmente peggiore di una resa onorevole e ha alienato all’azienda le residue simpatie dei suoi clienti, già messi a dura prova da disservizi e malfunzionamenti a quanto pare piuttosto frequenti.

Iot, tra promesse e azzardi

Astraendo dal caso Wink, peraltro abbastanza clamoroso, si ripropongono ancora una volta questioni gravi e irrisolte che abbiamo già sottolineato in diverse occasioni: le soluzioni Iot promettono tantissimo in termini di efficienza, automazione, integrazione e semplificazione della vita quotidiana; ma affidare servizi di base della propria abitazione (o – peggio ancora – del luogo di lavoro) ad architetture che richiedono il costante supporto di un backend remoto è un vero e proprio azzardo. E, dopo l’iniziale euforia dovuta alle grandi potenzialità mostrate da queste tecnologie, i nodi stanno venendo al pettine.

In particolare, sembra che molte aziende non siano state in grado di stimare in maniera accurata i reali costi di gestione dell’infrastruttura necessaria per garantire il funzionamento dei prodotti che hanno venduto, o magari hanno sperato di essere acquisite da un grande player del settore prima che l’azzardo fosse scoperto – com’è in effetti capitato ad alcuni progetti, forse soltanto più fortunati. Continuiamo a pensare che sia urgente un intervento legislativo per incentivare – o addirittura costringere – i produttori di dispositivi connessi a garantire l’interoperabilità e a fornire un firmware “aperto” come aggiornamento finale in caso di cessazione dell’attività o del supporto.

Parallelamente, è essenziale che i consumatori inizino a sviluppare un maggiore senso critico verso le proposte in questo settore: il supporto degli standard e l’interoperabilità non sono fissazioni da burocrati che ostacolano la libera iniziativa, ma la migliore assicurazione contro le molte incertezze che può incontrare qualsiasi prodotto o servizio durante la sua parabola. Purtroppo, la cura nella progettazione e nella realizzazione ha un costo, che rende difficile competere con una grande massa di prodotti scadenti. Ma i prezzi dei dispositivi smart sono scesi a livelli impensabili fino a qualche anno fa e spesso bastano pochi euro in più per acquistare oggetti capaci di assicurare una vita molto più tranquilla, anche quando il cordone ombelicale con la casa madre dovesse essere reciso. 

PCProfessionale © riproduzione riservata.