La nostra sicurezza e la nostra privacy non sono mai state così a rischio come negli scenari della Internet of things (Iot). Ecco perché autorità e aziende specializzate sono in corsa, adesso, per affrontare il problema. In Italia, termina a luglio la consultazione pubblica aperta dal Garante Privacy su Iot.
La crescita di oggetti connessi apre inediti problemi, per due motivi. Da una parte, perché si moltiplicano a dismisura i punti di accesso nelle nostre vite (case e aziende), una volta che oggetti di vario tipo vengono dotati di connessione (a internet o semplicemente wireless).
Tanti punti di accesso, altrettante vulnerabilità per ingressi non autorizzati o per tracciare le nostre abitudini da parte dei fornitori di servizi e tecnologie. I pericoli insomma non si annidano più solo su computer, smartphone e tablet, ma anche nelle auto, nelle porte di casa, nei frigoriferi, nei termostati, negli apparecchi sanitari eccetera.
Il secondo motivo è che l’internet of things è un cambio di paradigma, che spinge verso una maggiore fusione tra il digitale e le nostre attività del mondo fisico. Se tutto il mondo diventa connesso, a rischio privacy e sicurezza non sono soltanto i nostri dispositivi tecnologici ma tutto quanto facciamo.
Lo scrive il nostro Garante, introducendo la consultazione: “L’interconnessione di questi oggetti e sistemi – che non interessa solo smartphone e pc, ma anche dispositivi indossabili, sistemi di automazione domestica e geolocalizzazione – comporta infatti la raccolta, la registrazione e l’elaborazione di dati di utenti spesso inconsapevoli”. “Questi dati consentono non solo di costruire profili dettagliati delle persone, basati sui loro comportamenti, sulle loro abitudini, sui loro gusti, perfino sul loro stato di salute, ma di effettuare anche un monitoraggio particolarmente invasivo sulla loro vita privata e di mettere in atto potenziali condizionamenti della loro libertà”.
Gli esperti hanno trovato intrinseche vulnerabilità nei protocolli, nelle connessioni e nell’implementazione della crittografia, all’interno dei prodotti Iot. In una ricerca del 2014, Hp ha scoperto che il 70% dei dieci più popolari dispositivi smart home era vulnerabili ad attacchi (in media con 25 vulnerabilità). L’azienda di sicurezza IT Sophos ha dimostrato che è possibile accedere ai dati delle video camere connesse e manomettere le lampadine connesse al punto da farle esplodere. Altri “hack” dell’Iot hanno dimostrato che è possibile alterare – con comandi wireless a distanza – l’impianto frenante di un’auto e aprire una porta dotata di una serratura “smart” (quelle che permettono un controllo via app).
Le soluzioni passano dall’affrontare il tema subito e in modo radicale. Dice Antonello Soro, Garante Privacy: “L’obiettivo che deve muoverci per l’Iot è quello di arrivare ad un modello di sicurezza e di protezione dei dati perfettamente integrato in ogni dispositivo fin dalla progettazione e non aggiunto a posteriori. Mi riferisco a quella che conosciamo come privacy by design o privacy by default”.
“Una volta esplosa la domanda dei consumatori è infatti difficile ricondurre tutto entro un contesto di reale salvaguardia per i diritti individuali. Bisogna puntare a soluzioni in grado di garantire che il rispetto delle misure di sicurezza sia bilanciato con l’efficienza dei diversi dispositivi”, continua Soro.
Sull’altro fronte, Gartner stima che entro il 2017 oltre il 20% delle aziende europee e nordamericane avranno sistemi di sicurezza dedicati a servizi e dispositivi Iot. Anche in questo caso però si pensa a una forma di “security by design”. Arm e Intel stanno investendo per sviluppare migliori sistemi di sicurezza integrati nell’architettura tecnologica alla base dei dispositivi Iot.
Il tema della sicurezza e della privacy nel mondo Internet delle cose resta un punto di domanda, considerata la rapida e caotica crescita di questo mercato. Il parere degli esperti di sicurezza e dei regolatori privacy è unanime: aziende e consumatori devono tenere in conto questi aspetti nell’abbracciare il fenomeno Iot, pensando da subito a contromisure per limitare i rischi.
A.L.