La rivoluzione digitale, avvenuta all’inizio del secolo scorso, ha fatto fare passi da gigante al cosiddetto “Internet of Things” (IoT). In verità, ciò appare come la naturale conseguenza di un mondo globalizzato, un mondo dove i confini nazionali appaiono sempre più irrilevanti.
Una domanda sorge spontanea: che cosa significa “Internet of Things“? La locuzione indica una precisa categoria di dispositivi elettronici capaci di trasmettere le informazioni raccolte attraverso la rete con l’ausilio di particolari software.
I dispositivi IoT sono tra loro eterogenei. Uno spazzolino da denti che monitora la pulizia dei denti e la salute delle gengive, un frigorifero che invia la lista della spesa allo smartphone, un pacemaker che trasmette dati clinici in tempo reale, un’aspirapolvere che mostra le parti della casa pulite e quelle da pulire. Insomma, molte finalità diverse ma un singolo tratto comune, ossia l’invio di dati attraverso internet.
LEGGI ANCHE: [VIDEO] Neuralangelo: la nuova intelligenza artificiale di NVIDIA per la conversione dal 2D al 3D
Se da una parte i dispositivi interconnessi aono una comoda soluzione a molti dei nostri problemi quotidiani, dall’altra possono costituire una “minaccia”. I dispositivi con funzioni Internet of Things raccolgono, archiviano e trasmettono dati inerenti alla nostra persona o comunque riferibili alle nostre situazioni personali. Da ciò consegue che un trattamento scorretto di questi dati potrebbe determinare una violazione della privacy dell’individuo.
Ma non è finita qui: sempre più spesso, infatti, i criminali informatici cercano di sfruttare le vulnerabilità dei dispositivi connessi a internet così da penetrare nella rete e violare la nostra sfera di sicurezza.
Internet of Things: diamo i numeri
Secondo una ricerca condotta da IoT Analytics, le connessioni IoT sono nel tempo aumentare. Nel 2019, il numero di dispositivi con tecnologia Internet of Things attivi ammontava a 10 miliardi, nel 2020 a 11,7 miliardi, superano per la prima volta i dispositivi tradizionali (per esempio i computer), nel 2021 a 12,3 miliardi (con una leggera flessione rispetto alle previsioni).
Il trend è destinato ad aumentare: si prevede che nel 2025 il numero di apparecchi Internet of Things supererà quota 30 miliardi, rappresentando così il 75% del totale dei dispositivi elettronici attivi.
Crescono i dispositivi, crescono gli attacchi hacker
Un dato su cui dobbiamo riflettere riguarda gli attacchi informatici diretti contro gli IoT che stanno crescendo rapidamente. Complice sicuramente la distribuzione oggi più che mai capillare dei dispositivi collegati alla rete.
Questi tipi di attacchi riescono a penetrare nel network, sfruttando determinate vulnerabilità, al fine di utilizzare quest’ultimo per scopi illeciti. Tra i più gravi, quello avvenuto nel 2016 ai danni dei provider di servizi DSN (Data Source Name, in breve le informazioni utilizzate dai programmi per collegarsi ad un sito internet).
In quella occasione, i malintenzionati utilizzarono il malware Mirai Botnet per infiltrarsi in una rete Internet of Things, reperire credenziali, cercare automaticamente altri dispositivi vulnerabili e accedere a questi attraverso i dati sottratti. Con questo escamotage, il bot ottenne il controllo del sistema, mandando in tilt alcune delle più grandi piattaforme informatiche, come Netflix o Twitter.
Gli hacker, però, prendono di mira anche sistemi decisamente più piccoli. È il caso dell’attacco al St. Jude Medical, società americana leader nella produzione di dispositivi medicali, avvenuto nel 2017 che mise in pericolo la vita di molti pazienti.
In questa occasione, i criminali informatici ottennero l’accesso ad alcuni pacemaker e le credenziali per di modificare il funzionamento e le impostazioni dei dispositivi stessi. Ciò comportò un altissimo rischio per i proprietari degli impianti.
La sfida italiana (ed europea) per il futuro
Dai casi sopra menzionati, emerge un sistematico disinteressamento verso la cyersecurity in ambito IoT. Ciò è dovuto in special modo all’eterogeneità del mercato: la presenza di una moltitudine di produttori e di prodotti e l’assenza di un impianto legislativo hanno fatto in modo che gli operatori di mercato si autoregolassero nella scelta degli standard di cybersicurezza.
Un impianto insufficiente comporta numerosi rischi sia per le persone, sia per le imprese, sia per gli apparati pubblici. Si rende dunque necessario aumentare gli standard di sicurezza e ciò può essere realizzato attraverso interventi a livello privato (basti pensare che solamente un terzo delle imprese che hanno dispositivi Internet of Things tiene da conto i problemi di sicurezza) o a livello pubblico, con l’intervento dello Stato.
È proprio qui che l’Italia può fare la differenza. Il Bel Paese ha l’opportunità di scrollarsi di dosso quella patina “analogica” e diventare uno Stato avanguardista introducendo per primo una serie di standard di sicurezza per i dispositivi Internet of Things.
Esattamente come è avvenuto con la vicenda ChatGPT, in cui il Garante della Privacy ha imposto lo stop al famoso chatbot esigendo il rispetto della normativa sulla riservatezza, ispirando così altre Autorità Garanti straniere a fare lo stesso, l’Italia potrebbe tornare a fare scuola e, perché no, potrebbe addirittura portare questi temi in Europa così da stimolare la formazione di una disciplina unica a livello di Unione Europea.