Una rivoluzione silenziosa ci ha coinvolto negli ultimi anni. Un’invasione di dispositivi sempre più comodi, sempre più “indispensabili“. All’inizio erano oggetti comuni che offrivano funzioni un po’ strane che nessuno usava o semplici cornici digitali che tutti regalavano e nessuno usava comunque; poi sono arrivati gli smart-watch, gli altoparlanti intelligenti, televisori smart per finire alle lampadine da accendere a comando vocale.
IoT, Internet of Thing, l’internet delle cose.
E’ innegabile che i servizi offerti da questi dispositivi siano affascinanti e ci facciano sentire più vicini ai miti futuristici che animavano le fantasie di noi bambini, tuttavia spesso finiscono con l’essere oggetti inutilizzati che teniamo in casa senza renderci conto dei potenziali pericoli a cui ci espongono.
Prima di introdurre l’argomento Sicurezza cerchiamo ci capire cosa sia un IoT.
Photo by Jonas Leupe on Unsplash
Si definiscono IoT tutti quei dispositivi elettronici accomunati da due caratteristiche:
- funzionano, se connessi alla rete internet;
- hanno una ridotta o assente capacità di input o di output.
Se il primo punto è piuttosto chiaro e non richiede ulteriori spiegazioni, sul secondo vale la pena soffermarsi.
Con la parola input si intendono le informazioni che l’utente fornisce al dispositivo per fargli compiere un’operazione. In un computer questo avviene principalmente attraverso la tastiera e il mouse che vengono chiamate periferiche di input. Quando clicco su un’icona o digito l’url di un sito nel browser sto inserendo un input.
L’output al contrario è il risultato elaborato dal dispositivo che tipicamente può essere restituito all’utente attraverso le periferiche di output che sono, ad esempio, lo schermo, gli altoparlanti, le stampanti.
Un computer portatile ha piene capacità di input ed output; uno smartphone ha piene capacità di input e output; al contrario un televisore che ci permette di vedere video e ascoltare audio ha una normale capacità di output, ma l’input che possiamo fornire attraverso il telecomando è limitato.
Photo by Jeremy Bezanger on Unsplash
Allo stesso tempo una lampadina smart ha un limite nell’output e soprattutto non avrà possibilità di accettare input, infatti per essere accesa o spenta dovrà ricevere l’input non da noi, ma da un dispositivo terzo che gli trasmetterà il nostro comando attraverso la rete Wi-Fi.
Sintetizzando sono IoT, internet delle cose, tutti i dispositivi che per funzionare devono essere connessi a internet e non ci offrono la possibilità di interagire con loro in maniera piena come faremmo con un computer.
Queste due caratteristiche sono anche i due elementi che rendono gli IoT potenziali minacce alla sicurezza dei nostri dati.
Per prima cosa va notato che a differenza della loro controparte industriale gli OT, Operational technology, ossia i dispositivi usati in ambito produttivo per il controllo e la modifica dei processi aziendali, la progettazione degli IoT è indirizzata al mercato del consumatori e quindi sono progettati per essere funzionali, non per essere sicuri.
A questo va aggiunto che le loro ridotte capacità limitano la possibilità di inserire particolari sistemi di sicurezza o di aggiornarli rendendoli particolarmente vulnerabili.
In secondo luogo tutti gli IoT sono esposti sulla rete e quindi oltre a scambiare le nostre informazioni, molti sono in costante ascolto e questo li rende potenzialmente dei microfoni o addirittura delle telecamere puntate 24 ore su 24 sulla nostra vita privata.
Non bisogna dimenticare che per avere dispositivi sempre più economici la loro produzione è demandata a paesi come la Cina, in centri di produzione che dovrebbero essere ritenuti sotto il controllo di quella che nei fatti è una dittatura, e non è raro che in alcuni dispositivi, soprattutto non di marca, vengano trovati malware pre-installati.
Inoltre presentano spesso problemi nel connettersi ad altri dispositivi che non fanno parte del loro ecosistema (stessa marca) e la percentuale di prodotti difettosi è molto alta facendo pensare ad un ciclo di vita che pare dettato da obsolescenza programmata.
E allora che fare?
Il Passo Uno è chiedersi, se veramente abbiamo bisogno di quel dispositivo; se ci offre un valore irrinunciabile; spesso dopo qualche giorno di esaltazione per la novità diventano soprammobili di cui nessuno più si cura.
Qualora si decida di averne bisogno evitare prodotti a basso costo e puntare su dispositivi di aziende ben conosciute e sulle quali possiamo investire un minimo di fiducia.
Essere consapevoli delle scelte che facciamo è l’unica maniera che abbiamo di difenderci.
Header Photo by Thomas Kolnowski on Unsplash
Un commento su “IoT: l’internet delle cose reso semplice”
I commenti sono chiusi.