NIKON
TOPPS

Parliamo della sicurezza (che non c’è) nell’Iot

Negli Stati Uniti è di moda fare un gioco di parole. Ossia che la “S” posta nella sigla Iot (Internet of Things, ovvero Internet delle cose) sta a indicare “sicurezza”. Il fatto è che non c’è nessuna “S” nell’acronimo Iot… Qui sta l’inghippo perché sempre più aziende, sviluppatori e addetti ai lavori si stanno ponendo il problema delle vulnerabilità e degli attacchi attuati attraverso e nei confronti degli oggetti connessi. Qualsiasi specialista di sicurezza ha rilevato potenziali punti deboli nei dispositivi Iot: dalle videocamere ai giochi, dagli elettrodomestici alle auto.

Il fenomeno rientra prepotentemente nella sfera di attenzione perché la diffusione della connettività in casa sta accelerando in modo evidente. Nel 2020 si prevede ci saranno oltre 20 miliardi di dispositivi connessi; il giro d’affari annuo generato dalla cybersecurity nell’Iot sarà di 134 miliardi di dollari nel 2022 (dati Juniper Research). Come dire che all’espansione dei dispositivi connessi si somma una moltiplicazione incontrollata delle vulnerabilità. L’allarme è stato lanciato da tempo ma solo di recente il fenomeno sta assumendo dimensioni enormi, tanto che alcuni sviluppatori tendono a dire che la situazione “sta diventando incontrollabile”. Il vero problema è che queste segnalazioni sembrano non trovare orecchie pronte ad ascoltare.

I test di vulnerabilità fatti dagli addetti ai lavori sugli oltre 8,4 miliardi di unità Iot oggi operative non sono confortanti. Soprattutto i dispositivi più datati soffrono in fatto di sicurezza. I gadget di prima generazione, in particolare, sono particolarmente affetti dal problema. Questo scenario richiama l’attenzione dell’industria e dei governi ad attuare correttivi tecnologici e legislativi per imporre uno standard minimo di protezione da potenziali pericoli.

Aziende come Kaspersky Lab, ma non solo, hanno già sottolineato come sia fondamentale implementare subito piattaforme e politiche di sicurezza affidabili per evitare che le vulnerabilità siano declinate in tutti i contesti in cui si sta diffondendo l’Iot, in modo particolare con la crescente adozione di robot e di sistemi automatici guidati da una qualsiasi forma di intelligenza artificiale.

Il problema degli ospedali

La questione diventa tanto più urgente quando si esce dalla casa, un contesto tutto sommato a bassa criticità, e si entra in azienda, in fabbrica o addirittura in ospedale. Secondo una ricerca di Kaspersky Lab, sono stati individuati oltre 27mila punti di accesso liberi e non sicuri all’interno di ospedali. Punti, precisiamolo, tranquillamente accessibili da hacker. Il motivo va ricercato nella diffusione pervasiva dell’Iot in ambito sanitario, non necessariamente equipaggiamenti medici.

Per esempio, le vulnerabilità maggiori sono state trovate nelle piattaforme di connettività dell’impianto di illuminazione, dell’aria condizionata e delle stampanti. Molti di questi sfruttano software di manutenzione centralizzata poco aggiornati o addirittura vetusti, dunque aperti ad attacchi.

L’Iot, oltre a semplificare e migliorare la qualità della vita personale e professionale, ha il vantaggio di creare efficienza sui costi. Pochi sono propensi a valutare i costi ancillari per rendere sicura l’infrastruttura smart, qui si genera la spaccatura che dà vita alla proliferazione dei security warning. Non è un caso che gli ospedali siano stati vittima di Wannacry, il malaware che ha bloccato molti dei sistemi informatici rendendo impossibile la corretta gestione delle cure mediche.

E la cosa ancora più preoccupante è che molti di questi hacker sono solo curiosi o desiderosi di sperimentare la semplicità di accesso a questi sistemi. Fatto che, da solo, dovrebbe incentivare gli investimenti in sicurezza nell’Internet of Things, prima che sia troppo tardi.

TOPPS
GAMEPEOPLE
DIFUZED
FIZZ
PALADONE
OTL
CROCKPOT
TOPPS
SUBSONIC