Il pericolo degli IoT di casa

 

Il mondo dell’IoT è in piena e completa accelerazione. IoT, Internet of Things, “Internet delle cose è il fenomeno per il quale oggetti, sensori, dispositivi connessi e più generalmente “cose”, diventano digitali e si collegano alla rete locale, a internet e fra di loro.Questo processo di totale digitalizzazione porta molti benefici e molte comodità di ogni genere, sia sul fronte aziendale e produttivo che sul fronte privato e familiare ma non bisogna dimenticare alcuni aspetti che lo rendono particolarmente delicato dal punto di vista della sicurezza e della violazione della privacy.

Entro un paio di anni i dispositivi domestici connessi potrebbero raggiungere il considerevole numero di alcuni miliardi mentre il volume totale di devices collegati alla rete toccherà i 40 miliardi a causa della accelerazione nello sviluppo di città intelligenti, dotate di telecamere connesse, lampioni intelligenti e contatori smart per fornire una visione in tempo reale del traffico, dell’utilizzo delle utility, del crimine, fattori ambientali. I dispositivi stessi hanno assunto il termine smart in quanto svolgono un numero maggiore di funzioni che consente di fregiarsi di un ruolo più ampio ed esteso.

Molte città si sono dotate di un sistema intelligente per l’irrigazione delle aree verdi. I progetti avviano un percorso di razionalizzazione della gestione idrica avendo come risultato l’implementazione del primo sistema di irrigazione intelligente cittadino. Il sistema è in grado di stabilire le quantità di acqua con cui irrigare il terreno in base a valori parametrici riferiti alle condizioni di umidità del terreno, alle condizioni meteo e al grado di bagnatura delle foglie. L’infrastruttura idrica intelligente è in grado, grazie ad una speciale rete di sensori, di consentire l’individuazione da remoto delle perdite o rotture agli impianti con la possibilità di intervenire sul posto solo se necessario.

Questa è la parte bella, ma non è tutto qui. Per avere a disposizione il monitoraggio remoto i dispositivi devono essere collegati alla rete. E il collegamento alla rete può essere stato realizzato da personale qualificato su giardini e aree verdi, ma non sulla sicurezza e sulle reti. Si riscontrano diversi casi nei quali è avvenuta una compromissione di qualche dispositivo del sistema per prelevare dati da un certo server e inviarli a qualche indirizzo internet chissà dove.

Quanto descritto è solo un esempio pratico di quanto già accaduto in installazioni IoT con il risultato di violare la sicurezza dei sistemi. Ma qualcosa di analogo potrebbe accadere in altri e numerosi ambiti. Il reparto manifatturiero è molto robotizzato, abbondano sensori e sistemi di controllo. Gli hotel hanno sistemi convergenti di telefonia, intrattenimento, internet, gestione degli ospiti. Gli uffici dal più piccolo al più grande hanno i sensori per il controllo degli accessi, sistemi convergenti di dati e telefonia, e molto altro. Le nostre stesse case si arricchiscono di termostati, videosorveglianza, elettrodomestici intelligenti e, ad oggi, sono la frontiera più esposta ad attacchi alla sicurezza in quanto i sensori connessi sono piccoli e a basso costo, spesso preesistenti e messi in funzione in maniera frettolosa ed economica. In questi casi la sicurezza è spesso non pervenuta, e su questo è in voga la battuta: “Nell’acronimo IoT, la S sta per Sicurezza!”.

Lasciamo alle aziende e ai dipartimenti IT la risoluzione dei loro problemi di privacy, ma fra le nostre quattro mura possiamo procedere con qualche controllo. Abbiamo in casa smart TV, videocamere di sorveglianza, assistenti vocali, impianti di riscaldamento, elettrodomestici controllabili da remoto? Vale allora la pena di segnalare IoT Inspector, un'applicazione della Princeton University che è in grado di controllare l’attività dei dispositivi smart in funzione in casa, monitorando eventuali anomalie e trasferimenti di dati all’esterno. E, se è vero che almeno il 70% dei devices è vulnerabile ad attacchi di sicurezza e privacy, almeno ne veniamo a conoscenza.

Blogs network

Iscrizione alla newsletter

I agree with the Privacy e Termini di Utilizzo
Con l'iscrizione riceverai news sul mondo dell'IT e Big Data.
Back to Top