Intenet of Things, perché è tanto vulnerabile

internet-of-things_iot_jeferrb-cc0

Si chiamano “smart” in modo arbitrario perché, fatte salve le debite eccezioni, si connettono alla rete in modo seriale e automatico, rispondendo a porzioni di codice e a software Open Source che, detto così, già mostra parte della loro vulnerabilità. Di intelligenza, i dispositivi IoT, ne hanno in misura molto relativa. Sono bravi a eseguire gli ordini che gli vengono impartiti, senza farsi domande.

L’attacco ai dns gestiti da Dyn di venerdì 21 ottobre è stato perpetrato usando Mirai, un malware che ha scandagliato la rete alla ricerca di oggetti intelligenti per usarli affinché bombardassero di richieste i server, mettendoli in condizione di non riuscire più a soddisfarne nessuna. Del resto, i dispositivi IoT hanno fatto ciò che sanno fare meglio: eseguire comandi senza sollevare obiezioni. È allarmante che qualcuno possa prendere il controllo di qualcosa che abbiamo in casa, esattamente come lo sarebbe se un estraneo entrasse liberamente in casa nostra e frugasse nei cassetti.

È complesso mettere in sicurezza i dispositivi IoT per due motivi principali. Il primo risiede nella loro natura, il secondo nella nostra. Questione di semantica, li percepiamo come oggetti solo scarsamente animati e li proteggiamo con password deboli o con la stessa password che usiamo per accedere al computer e ai più popolari servizi online — e non sempre è possibile personalizzarla, la password. Il rimedio, in questo caso, è il cambio di passo nel nostro rapporto con la tecnologia in senso ampio.

Magari ribattezzare l’Internet of Things (IoT) in Internet of Everything (IoE) può aiutare ad acquisire un’ottica più precisa e responsabile, del resto quando usiamo un device mobile, quando indossiamo uno smartwatch o un altro wearable, gli “oggetti” connessi siamo noi.

internet-of-things_iot_jayloerns_cc-by-sa
Controllo in remoto da tablet di una stampante

Risolvere le questioni legate alla naturale e strutturale poca sicurezza dei dispositivi connessi è impresa ardua, perché non hanno le risorse hardware e software per proteggersi dalle intrusioni. Mettere un baby monitor, una smart tv o un bollitore intelligente dietro a un firewall o istallarvi un antivirus è praticamente impossibile, così come molti oggetti IoE non hanno capacità per gestire l’iter di una connessione https, la cui implementazione rende i dispositivi più costosi e lenti nel rispondere.

Il fenomeno della sicurezza diventa ancora più preoccupante se si considera che, entro il 2020, saranno circa 50 miliardi gli oggetti intelligenti connessi. Oggetti che si connettono alla rete e che, in molti casi, si connettono anche tra di loro e, soprattutto, oggetti in alcuni casi completamente inutili come il bollitore intelligente, il vibratore intelligente, lo spazzolino intelligente, e tutta un’altra serie di gingilli smart, che provvedono solo a nutrire l’aspetto ludico della smartification e hanno il potere di fare aprire con piacere il portafoglio.

Il discorso cambia quando ci si addentra nell’IoE specialistico, ad esempio quello che entra nelle aziende votate all’Industry 4.0, laddove ci sono protezioni sufficienti a garantire la sicurezza, per quanto quest’ultima sia sempre da mettere in discussione e rivedere. Firewall, antivirus, protocolli e (si spera) procedure d’uso. Lo stesso vale per la domotica fatta come si deve, spesso riconducibile a un solo fornitore, che offre soluzioni complete, con tanto di piattaforma web per accedere al controllo remoto dei dispositivi intelligenti casalinghi.

(Giuditta Mosca, via Wired.it cc-by-nc-nd)

_
Foto jeferrb/CC0
Foto JayLoerns cc-by-sa 4.0

Leave a Reply

You can use these HTML tags

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

  

  

  

 SKG Auto & Tir Services s.r.o.

Vai al sito

novembre: 2017
L M M G V S D
« Ott    
 12345
6789101112
13141516171819
20212223242526
27282930  

ARCHIVIO

Dal diario di una piccola comunista

pubblicità google