La necessità di gestire la sicurezza in modo proattivo non è mai stata così prioritaria come lo è oggi, soprattutto se si considera che gli analisti prevedono che il numero di dispositivi IoT collegati crescerà a dismisura, dagli attuali 20 miliardi a una cifra tra i 50 e i 75 miliardi entro il 2025, a seconda delle stime a cui si vuole credere. Una forbice così ampia è probabilmente un buon indizio del fatto che gli esperti non hanno una vera previsione su quanto velocemente le persone, l’industria e le infrastrutture adotteranno le nuove tecnologie.
Questa crescita, in parte, può essere attribuita alla maggiore disponibilità di larghezza di banda e alle nuove tecnologie per la connettività mobile. L’implementazione delle reti 5G fornisce un’affidabilità superiore con una latenza trascurabile e permetterà di estendere e potenziare le innovazioni per i dispositivi collegati. L’impatto sarà probabilmente visibile in ogni settore, dalla sanità, all’agricoltura, alla logistica, fino ai trasporti, eccetera… infatti, è difficile pensare a un settore che non beneficerà della comunicazione avanzata offerta dal 5G.
L’Internet delle cose
Oggi, passeggiando nelle nostre strade è già possibile notare l’impiego dei dispositivi di consumo connessi: sistemi di sicurezza domestica, automobili connesse e persone che fanno jogging con i loro smart watch e fitness tracker, fino ad arrivare ai pannelli solari che dispongono di monitor per valutare, in tempo reale, l’efficienza energetica. Ma non sono solo i consumatori ad adottare la tecnologia per loro comodità, anche le smart city in cui viviamo sfruttano i sistemi innovativi per offrire servizi, stazioni di noleggio di biciclette e scooter, chioschi automatizzati per i visitatori e simili.
Anche il settore industriale e le infrastrutture di servizio non sono da meno. Le lavatrici industriali, le pompe, i carrelli, il monitoraggio del traffico e i sensori di inquinamento dimostrano che i dispositivi un tempo considerati off-grid sono ora collegati a sensori per raccogliere dati in tempo reale per monitorare l’ambiente, la funzionalità e le prestazioni. L’innovazione dei dispositivi connessi è il cuore di quasi tutti i settori industriali.
Sullo stesso argomento: Privacy di Design: è possibile creare una casa intelligente e sicura?
Questo uso incredibile della tecnologia in ogni settore e in ogni momento della nostra vita apre nuove aree di vulnerabilità che possono essere sfruttate dai criminali informatici, come è stato dimostrato nel 2016 dal botnet Mirai che ha sfruttato centinaia di migliaia di dispositivi IoT per lanciare un attacco DDoS (Distributed Denial-of-Service) sui server DNS, portando a un blocco quasi totale di Internet. Con l’aumentare del numero di dispositivi collegati, aumenta purtroppo anche l’opportunità di abusi.
Se un dispositivo è collegato, molto probabilmente sta raccogliendo dati. Nel caso dei consumatori, potrebbe trattarsi di informazioni sensibili sulla propria salute, sull’alimentazione prevista e così via, informazioni che devono essere protette, e che si confermano come una delle priorità sia nei pensieri degli utenti al momento dell’acquisto dei dispositivi sia in quelli dei fornitori quando li sviluppano.
Qualcosa sta cambiando
I legislatori e i governi si stanno attivando per contribuire a garantire la privacy e la sicurezza, il regolamento generale dell’Unione Europea sulla protezione dei dati (GDPR) e il California Consumer Privacy Act (CCPA) sono esempi che prevedono che i fornitori chiedano il permesso di raccogliere i dati dei propri clienti e di fornire una sicurezza adeguata per proteggerli.
Si sta inoltre lavorando anche a una regolamentazione che richiede alcuni standard minimi di sicurezza per i dispositivi IoT. La California, ad esempio, richiede che ogni dispositivo sia dotato di una password univoca e che raccolga solo i dati necessari per completare la funzione dichiarata. Il governo del Regno Unito ha inoltre presentato una proposta di legge per la sicurezza dei dispositivi IoT, anche imponendo ai produttori di indicare chiaramente per quanto tempo saranno resi disponibili gli aggiornamenti di sicurezza.
Poiché le autorità di regolamentazione cercano di affrontare l’ambiente in rapida evoluzione della tecnologia dei dispositivi collegati, spetta a noi, in quanto consumatori diretti o indiretti di questi servizi, garantire che la nostra privacy e la nostra sicurezza siano mantenute e rispettate in ogni momento. In questo scenario di continue implementazioni di dispositivi collegati, nell’ultimo anno abbiamo visto la pressione pubblica mettere in pausa lo sviluppo di tecnologie, come il riconoscimento facciale, se utilizzate in luoghi pubblici, al fine di evitare pregiudizi razziali e risultati imprecisi.
È nostro dovere, garantire che la tecnologia del futuro, compresi tutti i dispositivi collegati, venga utilizzata in modo appropriato.
Per ulteriori informazioni consultare www.welivesecurity.com.
A cura di Fabio Buccigrossi, Country Manager di ESET in Italia
