Articoli

Rischi e pericoli dell’Internet of Things (IoT)

Argomento:

IoT è l’acronimo di Internet of Things, definizione di un’estensione di Internet riferita al mondo degli oggetti e dei luoghi concreti. IoT è un’evoluzione sull’uso della Rete e sull’utilizzo di nuovi dispositivi tecnologici che porteranno sostanziali cambiamenti alla nostra società. Gli oggetti che ci circondano acquisiscono un’intelligenza aiutandoci a svolgere le nostre comuni attività durante la giornata.

 

Secondo una ricerca di Gartner si è stimato che nel 2020 ci saranno 26 miliardi di oggetti connessi a livello globale. ABI Research invece stima che ce ne saranno addirittura più di 30 miliardi. Una rivoluzione che coinvolgerà tutti in prima persona e porterà a farci condividere su Internet, in modo naturale, i dati personali e quelli sull’ambiente che ci circonda.

 

Anche le aziende, prima o poi, dovranno necessariamente adeguarsi al cambiamento per esigenze sia di business che tecnologiche, e non potranno fare a meno di non pensare agli aspetti di sicurezza delle informazioni scambiate. Il CISO (Chief Information Security Officer), colui che protegge le informazioni in ambito aziendale, dovrà sostanzialmente ridefinire i sistemi di sicurezza tenendo in considerazione questo nuovo modo di condividere le informazioni. Un’attività che sarà molto complessa da gestire a causa sia della diversa tipologia dei dispositivi che della loro numerosità, ai quali dovrà essere fornito un accesso alla rete.

 

Rendere sicuro Internet of Things in azienda sarà sicuramente un compito difficile per i CISO. Ci saranno nuove sfide da affrontare ogni giorno, in termini sia di portata che di complessità delle tecnologie che si evolveranno in maniera costante. Il CISO sarà coinvolto in prima linea ad affrontare diverse difficoltà e dovrà stabilire una strategia che punti a minimizzare i rischi dell’IoT valutandoli a seconda dei casi d’uso. Ad oggi non sono state ancora definite delle linee guida per creare uno standard in merito alla gestione in sicurezza di questi dispositivi in ambito aziendale.

 

Uno degli aspetti che sembra caratterizzare in negativo la maggior parte dei dispositivi dell’IoT è quello della loro scarsa sicurezza e la difficoltà da parte dell’utente di verificare se un dispositivo sia stato compromesso o meno. Secondo una ricerca di ProofPoint, azienda americana che si occupa di protezione dei dati, a cavallo tra dicembre 2013 e gennaio 2014 si è rilevata un’intensa campagna di Spam proveniente da dispositivi non convenzionali. Per dispositivi non convenzionali si intendono router domestici, televisori, sistemi domotica e addirittura frigoriferi. Un cybercriminale potrebbe quindi trasformare questi dispositivi in oggetti robot chiamati ThingBots, pronti ad eseguire a comando una serie di azioni, tra cui far inviare i dati memorizzati verso soggetti terzi non autorizzati, attivare determinate funzionalità come webcam integrate, inoltrare messaggi di Spam e molto altro.

 

Quante aziende sono pronte ad affrontare un attacco attraverso dispositivi dell’IoT? Stiamo andando verso un campo ancora inesplorato dove CISO ed esperti del settore dovranno rispondere, con degli standard e casi d’uso utili per poter gestire in sicurezza questa nuova tipologia di oggetti. Sarà inoltre necessario che i governi obblighino i produttori di dispositivi ad eseguire dei test di sicurezza sui loro prodotti prima di metterli in commercio.

 

IoT sarà sicuramente il futuro a cui pian piano ci dovremo abituare in diversi ambiti, sia nel privato che in azienda. È però importante non farci trovare impreparati e saper gestire e mitigare i rischi che ne derivano in modo efficiente.

 

 

Fabio Natalucci, blogger ed esperto di sicurezza informatica