Sicurezza delle reti e firmware modificati: l'UE è al bivio

Giuseppe Tripodi
Giuseppe Tripodi Tech Master
Sicurezza delle reti e firmware modificati: l'UE è al bivio

La Radio Equipment Directive (RED) è una direttiva europea approvata nell'aprile del 2014 ed entrata in vigore del 2016 che regola il mercato dei dispositivi dotati di connettività. Tra gli altri aspetti, prevede una serie di standard di sicurezza a cui tutti i produttori dovrebbero adeguarsi, al fine di avere requisiti essenziali in termini di:

  • salute e sicurezza
  • compatibilità elettromagnetica
  • uso efficiente dello spettro radio

Si tratta di tre aspetti importantissimi, che però spesso vengono gestiti anche lato software (e non solo hardware). Per questa ragione, l'UE si trova ad affrontare una questione spinosa: come regolamentare l'upload di software su componenti radio? Vale la pena precisare che per software si intendono ovviamente anche i firmware che permettono il funzionamento di questi dispositivi, e che per componenti radio si intendono (ad esempio) i modem degli smartphone e quelli dei router casalinghi.

Data la complessità dell'argomento, l'UE aveca chiesto le l'opinione dei cittadini, con un form per i feedback che è stato chiuso ieri, 4 marzo.

Potete dare un'occhiata ai commenti degli europei da questa pagina, magari dopo aver letto il documento. Ma prima di tutto, vi invitiamo a continuare a leggere questo articolo.

Come si legge nell'assessment, anche in previsione dell'epoca dell'Internet of Things che arriverà nei prossimi anni, avere un numero sempre maggiore di dispositivi connessi può rappresentare un problema in termini di sicurezza, specialmente se ogni produttore realizza autonomamente il proprio software, senza seguire delle regole condivise.

Per questa ragione, l'UE vorrebbebbe stabilire un framework condiviso che tutti i produttori devono rispettare per vendere nel mercato unico europeo, impedendo che le specifiche richieste possano essere aggirate utilizzando un software modificato. C'è da precisare che la direttiva non punta a impedire l'uso di software di terze parti, come esplicitamente precisato:

In recital (19) of the same Directive, the co-legislators also stressed that Verification by radio equipment of the compliance of its combination with software should not be abused in order to prevent its use with software provided by independent parties.

The availability to public authorities, manufacturers and users of information on the compliance of intended combinations of radio equipment and software should contribute to facilitate competition.

D'altra parte, diverse personalità legate alla cultura dei makers sono (legittimamente) preoccupate da questa direttiva, che potrebbe effettivamente rendere la vita difficile a coloro che amano personalizzare i propri dispositivi e modificare i software.

Come fare, allora, per impedire che firmware modificati possano rendere meno sicuri i dispositivi dotati di connettività? L'UE ipotizza diversi scenari per il futuro (potete trovarli nel documento linkato), tra cui l'opzione che i produttori realizzino i componenti radio facendo in modo che questi non possano funzionare se il software caricato non rispetta i requisiti richiesti.

La questione dibattuta è molto interessante: siamo curiosi di scoprire come procederà l'UE in merito e come (o se) la direttiva influenzerà le abitudini degli appassionati di modding.