Regent
Mobile/Wireless - Sicurezza
 

08/02/2016

Share    

L’altra faccia dell’Internet of Things

Industria 4.0, smart city, smart car, domotica, wearables sono i settori maggiormente interessati dalla rivoluzione IoT: ambiti con il margine di crescita più cospicuo e che generano un forte indotto. Attenzione però ai rischi.

Eddy WillemsAuto che si guidano da sole, i cui parametri (posizione, stato operativo e similari) sono monitorabili via internet, applicazioni domotiche che sfruttano la connessione internet per la videosorveglianza, il controllo di impianti di climatizzazione e riscaldamento, o che ‘semplicemente’ accendono il forno, attivano la lavatrice, verificano eventuali carenze di scorte nel frigorifero. Dispositivi indossabili che tengono traccia dei nostri movimenti e del nostro stato di salute, i tatuaggi digitali, che se da un lato contengono i dati della carta di credito per pagamenti ‘on the go’ dall’altro si rivelano utilissimi nella telemedicina. 

Anche le città fruiscono di questa ondata di nuove tecnologie che dovrebbe avere una ricaduta positiva sulle spese e sull’organizzazione cittadina: che si tratti di mobilità, illuminazione, o della gestione di parcheggi e rifiuti all’interno dell’area urbana, il 50% dei comuni italiani con oltre 40.000 abitanti ha avviato almeno un progetto smart negli ultimi 3 anni (fonte: Osservatorio IoT, School of Management del Politecnico di Milano).

Un trend irreversibile
Divenuto ormai elemento fondamentale anche per le aziende manifatturiere, l’Internet of Things dà il via alla ‘quarta rivoluzione industriale’ che prevede la fusione tra tecnologie digitali interconnesse e impianti dell’industria manifatturiera. L’introduzione di tali strument nell’industria italiana non solo dovrebbe dare ulteriore impulso al mercato IT, ma è alla base di un nuovo modello produttivo integralmente digitalizzato, caratterizzato da un miglioramento del  flusso di comunicazione interno, dal controllo a distanza della produzione, dalla sua personalizzazione in base alla domanda e dall’approvvigionamento intelligente di energia, evitando sprechi e costi elevati. Peraltro, nonostante la maggior autonomia dei processi produttivi nell’industria 4.0, la società di consulenze Roland Berger prevede la creazione di milioni di nuovi posti di lavoro (31 milioni di addetti industriali entro il 2030 su scala europea) a fronte dell’adozione di queste nuove tecnologie. Insomma una vera manna, che ha spinto lo stesso Governo italiano a sostenere la Smart Industry, insieme al Ministero dello Sviluppo Economico ed al Ministero dell’Economia e delle Finanze. E che dire infine del favoloso indotto generato dalle tecnologie smart su cloud, big data, evoluzione della banda larga o sulla ricerca medica, ad esempio nell’ambito dello sviluppo di nuovi farmaci? Anche l’Italia si vede coinvolta a pieno titolo nell’universo dell’always on: secondo l’Osservatorio IoT nel nostro Paese il mercato supera attualmente il miliardo e mezzo di euro con milioni i dispositivi già interconnessi tramite rete mobile o altre tecnologie.

L’altra faccia della medaglia
La cattiva notizia è che non è tutto oro quel che luccica e i risvolti ambigui di questa rivoluzione tecnologica non si sono fatti attendere. Tutto ciò che è connesso, dalla moltitudine di oggetti e dispositivi di uso quotidiano a interi sistemi industriali, raccoglie informazioni personali o dati aziendali sensibili, passibili di intercettazione e abuso da parte dei cybercriminali, che non vedono l’ora di prendere in ostaggio autovetture, abitazioni, impianti industriali e soprattutto di capitalizzare sui dati trafugati da archivi cloud che si trovano... dove? “Non bisogna sottovalutare né le ripercussioni che l’Internet of Things può avere su privacy e sicurezza nel nostro quotidiano, né i pericoli insiti nel rendere interi impianti automatizzati di produzione industriale accessibili via internet - afferma Eddy Willems, Security Evangelist di G DATA. Attratti dagli indubbi vantaggi di queste tecnologie, ci si è avventurati troppo presto in questa rivoluzione, senza considerare i problemi che potrebbero scaturirne”.

Ancora troppe domande
Alla luce delle notizie su hacker che assumono il controllo dei veicoli smart, del potenziale monitoraggio audio/video condotto da terzi ignoti tramite dispositivi connessi ad internet (casa, auto, wearables), o, ad esempio in Germania e Stati Uniti, del caso recente di assicurazioni sanitarie che discriminano tra clienti più sportivi e meno sportivi o rendo sconti sul premio mensile in base alla quantità di attività fisica svolta e registrata tramite un  fitness tracker regalato all’assicurato, sono ancora troppe le domande aperte: dove vengono archiviati i dati? Che uso ne viene fatto? Siamo certi che non vengano trasmessi a terzi ignoti (o intercettati) a scopi commerciali o fraudolenti? Quanto sono sicuri i dispositivi cui così spensieratamente diamo accesso alla Rete, fino a che punto possiamo controllarne l’operato per tutelare la nostra incolumità? E ancora, cosa succede in caso di attacco informatico ai sistemi ‘smart’? Basti pensare a qualche anno fa, quando il virus Stuxnet trasformò i cartelloni autostradali in incitazioni alla guida ‘con prepotenza’ e moltiplicarne gli effetti all’ennesima potenza: immaginiamo piattaforme ecologiche impazzite, semafori nel caos, bus dirottati, impianti di produzione arrestati o modificati a distanza, abitazioni ‘smart’ prese in ostaggio... insomma uno scenario apocalittico non troppo lontano, l’altra faccia dell’Internet of Things.

Security by design
Iniziative singole (produttori che assoldano hacker etici per effettuare penetration test dei propri dispositivi intelligenti) non contribuiscono purtroppo a sanare l’evidente carenza di uno standard di sicurezza riconosciuto globalmente. “Da un lato occorre un approccio del tutto diverso da parte dei produttori stessi, è possibile chiudere falle a posteriori, ma sarebbe preferibile che eventuali vulnerabilità fossero escluse già in fase di produzione per evitare abusi di qualsiasi genere. Dall’altro è - di fatto - ormai necessario, costituire un’organizzazione o istituzione che fissi le linee guida per la sicurezza nei vari settori dell’IoT in modo da poterne testare la conformità secondo standard validi a livello globale”, chiosa Willems, citando in proposito un’iniziativa degna di nota: l’Online Trust Alliance, con il suo progetto Internet of Trust Framework. “IDC pronostica oltre 30 miliardi di apparecchi IoT connessi automaticamente entro il 2020 e un flusso di dati superiore ai 3 milioni di petabyte: il rischio di abuso di questi dispositivi sarà quattro volte maggiore rispetto ai pericoli connessi ai computer. Ecco perché il concetto di ‘Security by Design’ non può che rivestire un ruolo decisivo per il futuro dell’IoT”.

 

TORNA INDIETRO >>