Luci e ombre della rivoluzione IoT

Technology


Luci e ombre della rivoluzione IoT

L’Internet of Things ( iOT) connette milioni di oggetti smart nelle nostre case, nelle città e nelle aziende, che portano in dote nuovi servizi ma anche nuove vulnerabilità e minacce informatiche. Che fare?

Dark cloud isolated on black background

L’Internet of Things ( IoT) connette milioni di oggetti smart nelle nostre case, nelle città e nelle aziende, che portano in dote nuovi servizi ma anche nuove vulnerabilità e minacce informatiche. Che fare?

C’erano una volta le macchine, quelle che per funzionare avevano bisogno dell’intervento umano o, quantomeno, di un dito che premesse il tasto di accensione e spegnimento. Oggi molti di quegli apparecchi e dispositivi sono diventati “intelligenti”, nel senso che hanno conquistato un grado crescente di indipendenza dall’uomo grazie al software con cui possono svolgere in parte o per intero i loro compiti.  E poi, ancora, grazie alla connessione in rete attraverso cui trasmettono informazioni su di sé o ne ricevono da altri dispositivi, per essere operati a distanza o per svolgere insieme (e meglio) compiti via via più complessi, coordinati da intelligenze artificiali che operano in remoto.

Nel 2019, insomma, le macchine e i dispositivi sono diventati oggetti smart sempre più interconnessi tra loro, che insieme costituiscono ciò che chiamiamo “Internet of Things” (IoT). È un bene o un male? Possiamo dire che sia entrambe le cose, anche se per ragioni diverse. Vediamo perché:

Il lato positivo

L’avvento dell’IoT è una trasformazione che va avanti da anni con migliaia di applicazioni in tutti i settori, dall’industria all’agricoltura, ma che ora conosce un’incredibile accelerazione dovuta alla diffusione degli assistenti digitali come Amazon Alexa e Google Assistant: “intelligenze artificiali” che entrano nelle nostre case spesso sotto forma di speaker connessi, capaci di ascoltarci (a volte anche troppo) e di rispondere alle nostre domande e comandi.

Così, sempre più spesso, diciamo ad alta voce cose come “Alexa accendi le luci e spegni il riscaldamento” senza neanche renderci conto di quante connessioni e interazioni tra macchine, dentro le nostre case e fuori da esse, lontano nel cloud, l’esecuzione di un simile comando possa davvero richiedere.

Intanto l’Internet of Things dilaga: questo settembre all’IFA di Berlino, la più grande esposizione europea dedicata all’elettronica di consumo, abbiamo visto che apparecchi come il frigo e il forno ora sono connessi in rete “di serie” e parlano tra loro per ordinare gli ingredienti esauriti e scaricare le ultime ricette, oltre che per essere gestiti a distanza tramite un’app per smartphone.

Abbiamo visto che sono intelligenti le lampadine, le quali consumano meno e possono regolare colore e intensità; i termostati, che imparano dalle nostre abitudini a scaldare la casa quando serve, e poi ancora le tv, gli interruttori, persino gli specchi del bagno. Oggetti che collaborano per servirci, danzando insieme in un’unica, grande coreografia invisibile.

Fuori dalle nostre case, poi, si trova di tutto: dalle serre intelligenti dove sensori, computer e sistemi motorizzati lavorano insieme per aprire finestre, annaffiare le piante e mantenere temperature costanti, alle industrie dove sono in funzione intere filiere di produzione automatizzate grazie all’IoT. È il mondo sognato dalla fantascienza che prende forma sotto i nostri occhi grazie a quelli che, secondo le stime, saranno 25 miliardi di “smart object” connessi nel mondo entro il 2020.

Sogno o incubo?

Il problema è che, come spesso avviene, anche questo sogno tecnologico può facilmente trasformarsi in un incubo. Come ricorda uno studio di Gartner e dedicato agli investimenti nella sicurezza dell’IoT, la diffusione degli smart object insieme a servizi innovativi porta con sé nuove e pericolose vulnerabilità, tanto che da tre anni a questa parte almeno un’azienda su cinque ha subito attacchi basati su di esse.

Se gli oggetti intelligenti e connessi che governano le nostre case, il processo produttivo di un’azienda o, meglio ancora, i servizi di una smart city sono facili da violare, allora qualcuno può prenderne il controllo per spiarci, ricattarci, bloccare la produzione oppure lanciare attacchi informatici a una terza entità.

Del resto, succede continuamente: un recente report di F-Secure svela che il numero degli attacchi ad apparecchi IoT è aumentato del 300 per cento, passando da milioni a miliardi di “eventi” nella prima metà del 2019. Software e firmware non aggiornati, password di default che non vengono mai personalizzate e mancanza di monitoraggio costante rendono miliardi di oggetti connessi una ghiotta vulnerabilità per i pirati informatici di tutto il mondo, che essi si occupino di furto dei dati personali, spionaggio industriale o attacchi ai sistemi informatici.

La cura giusta

Dato il problema, la soluzione è investire nella sicurezza: secondo le previsioni di Gartner, in tre anni la spesa a livello globale per rendere affidabile l’Internet delle Cose passerà dagli 1,5 miliardi di dollari del 2018 ai 3,1 miliardi del 2021. Contromisure spinte da una minaccia crescente, ma anche da normative sempre più stringenti a garanzia della privacy degli utenti, come la General Data Protection Regulation (GDPR) voluta dall’UE.

I soldi servono, certo, ma è anche  e soprattutto una questione culturale e di approccio alla produzione e all’utilizzo del device smart: se ogni nuovo apparecchio IoT che si aggiunge a una rete è anche una potenziale vulnerabilità, allora questo deve essere protetto by design con sistemi di autenticazione e cifratura; deve essere collegato a servizi altrettanto ben difesi tramite una rete dedicata e possibilmente isolata da altre più “sensibili”; deve essere continuamente monitorato e aggiornato. Perché se gli oggetti diventano smart, altrettanto smart devono essere la loro progettazione, gestione e protezione.