Si parla tanto di IoT, Internet of Things, sembra un concetto estremamente tecnologico, qualcosa di astratto e difficile da considerare vicino a noi, ma in realtà non è proprio così.
Non siamo infatti nella fantascienza e il concetto non deve per forza farci pensare a scenari da Minority Report. Ormai moltissimi dei dispositivi che usiamo ogni giorno possono essere ricondotti al concetto di Internet delle cose.
Cosa è l’Internet of Things ?
Avete recentemente comprato una smartTV ? uno smartwatch o una smartband ? O un nuovo frigorifero avveniristico o quel forno fantastico che si accende tramite una APP ? Il vostro elettricista vi ha appena parlato di una nuova centralina con la quale potete abbassare le tapparelle quando siete fuori casa ? Un vostro amico ha appena comprato delle lampadine che possono essere comandate dallo smartphone ?
Ognuna di queste cose contiene qualcosa di informatico che in qualche modo è collegato alla vostra rete internet. Si parla quindi di Internet delle Cose.
Scenari
Secondo una ricerca di Gartner, nel 2020 l’Internet delle Cose arriverà ad un valore di circa 2000 miliardi di dollari. Gli oggetti connessi saranno 26 miliardi. Opportunità enormi in continua crescita anche perchè l’Internet of Things ricoprirà un ruolo importante nello sviluppo della quarta rivoluzione industriale, l’Industria 4.0.
Gli scenari sono davvero tanti e di diverso tipo.
Innanzitutto c’è un problema di standard, ogni produttore sta implementando le proprie tecnologie proprietarie. Questo renderà complessa la comunicazione tra i diversi sistemi e trovare il minimo comune denominatore sacrificherà proprio la sicurezza. E’ così che nascono gruppi di lavoro universitari ( Stanford ) e fondazioni sponsorizzate da aziende e università. Non solo, Google ha presentato toolkit e protocollo sicuro per far parlare gli oggetti tra di loro (Weave e Brillo). Anche Microsoft, propone il suo Windows 10 for IOT. Apple ha appena aggiunto la app home nel suo nuovo iOS.
Domani, lo “smart-materasso”, misurerà la vostra qualità del sonno, le funzioni biologiche e il peso. Vi regolerà il termostato di casa perchè fa freddo. Poi manderà un input allo stereo per svegliarvi all’orario che avete impostato e accenderà la macchina del caffè in cucina. Impossibile ? Assolutamente NO, il progetto , che è già diventato un’azienda, è stato, tra l’altro, realizzato da 3 italiani (!)
E’ quindi del tutto logico che questo rappresenti l’argomento principe della rete nonché la nuova frontiera di Internet.
Privacy e Sicurezza
Queste cose sono collegate alle nostre reti ma di fatto non sappiamo molto di come gestiscono i dati che raccolgono. Spesso hanno memorie interne all’interno delle quali i dati vengono salvati, spesso raccolgono dati come immagini, audio, video, preferenze ma anche dati sensibili come peso e dati biometrici (pensiamo alle impronte digitali).
L’Internet of Things trova la sua massima espressione nella Smart-home, la casa domotica, integrata con internet, dove ogni oggetto si collega alla rete di casa e comunica. Ma cosa comunica ? Quando ? A chi la comunica ? Spesso non è chiaro come funzionano le cose, inoltre, l’ambiente domestico si presta moltissimo a delle reti semplificate dove sulla stessa rete “piatta” comunica la smartTV, le “smartLampadine”, ma anche i nostri backup e i nostri dati personali.
Tuttavia l’Internet of Things è anche il futuro dell’industria 4.0, popolata da robot futuristici, sensori , automatismi e tecnologie molto all’avanguardia per quanto riguarda le funzionalità ma decisamente in ritardo sulla sicurezza. Spesso i bug non vengono corretti in tempo dai produttori e, ancora più spesso gli utenti non hanno modo di tenere aggiornati i loro dispositivi; così una vulnerabilità nota può coinvolgere migliaia di device. Immaginiamo un bug che consente di mandare pacchetti anomali in rete verso un solo destinatario, ma la cui sorgente di attacco sono, per esempio, milioni di lampadine.
Risale a pochi giorni fa la notizia che Krebs On Security, considerato come una delle più autorevoli fonti del Web in materia di sicurezza informatica, ha subito un attacco dDos da record proprio grazie all’utilizzo illegittimo, da parte dei cybercriminali, di dispositivi intelligenti come sensori, televisori, lavatrici, sistemi di condizionamento e altro.
Garantire la sicurezza
La vera domanda quindi è: come possiamo garantire la sicurezza di questi dispositivi?
Innanzitutto dobbiamo partire con il buonsenso. Abbiamo proprio un assoluto bisogno di un forno che vada in internet ? O di una lampadina programmabile da uno smartphone ? Scegliere ciò che serve davvero è un ottimo punto di partenza per tutelarsi.
Una raccomandazione: cercare di informarsi su cosa fanno questi oggetti è il secondo passo. Cerchiamo di indagare sul produttore, se è affidabile e se normalmente tiene aggiornati i propri prodotti.
Alcuni consigli strettamente tecnologici:
- Isolategli oggetti in una rete Wi-Fi dedicata! Solitamente i moderni router consentono di creare diverse reti wi-fi con indirizzamenti diversi. Sarebbe il caso di segmentare le reti in base agli oggetti.
- Spegnete l’UPNP (Universal Plug’n Play). Spesso i dispositivi iniziano a comunicare verso l’esterno cercando di fare tutto in automatico, aprendo buchi di sicurezza.
- Tenete aggiornati i firmware dei vostri dispositivi
- Utilizzare delle password complesse ed evitare quelle predefinite.