L’Internet of Things (IoT) o Internet delle Cose fa riferimento alla crescente rete di dispositivi fisici, veicoli ed elettrodomestici sempre connessi a Internet. Questi, per funzionare, sfruttano la connessione offrendo numerosi servizi e svolgendo attività all’avanguardia.
Sono dispositivi che possono aiutare enormemente le aziende fornendo informazioni utili ai processi decisionali e strategici, oltre a essere preziosi alleati anche per i comuni cittadini, che vedono ridotte e semplificate le attività da svolgere e che beneficiano, in generale, di una qualità della vita nettamente migliore.
Tra i principali dispositivi IoT troviamo:
Smart Home Speaker: dispositivo intelligente che prevede una tecnologia di assistenza virtuale vocale attraverso cui comunicare e svolgere attività.
Smart Car: automobili intelligenti che ricevono e trasmettono informazioni in real time, si connettono ad altri veicoli e adattano il proprio comportamento all’ambiente circostante. Il loro scopo è quello di semplificare la guida, ridurre i consumi e prevenire incidenti, migliorando la sicurezza stradale.
Smart TV: televisore intelligente che consente di connettersi ad applicazioni, piattaforme di streaming e altri dispositivi dotati di connessione a Internet.
Smart Watch: orologi intelligenti collegati al proprio smartphone. Consentono tutte le classiche attività: visualizzare messaggi, ricevere ed eseguire chiamate, ricevere previsioni meteo, ascoltare musica, monitorare le attività fisiche, nonché il ciclo del sonno e il battito cardiaco.
Smart Factory: un concetto fondamentale nel settore dell’industria 4.0, in cui la fabbrica intelligente consente di monitorare, ad esempio, la produzione, la sicurezza sul lavoro, la manutenzione, il controllo qualità, la movimentazione dei materiali e la gestione dei rifiuti.
Una ricerca condotta da IoT Analytics ha mostrato come il numero di connessioni IoT sia cresciuto dell’8% tra il 2020 e il 2021, raggiungendo 12,2 miliardi di endpoint attivi, con una crescita stimata del 18% per un totale di 14,4 miliardi di connessioni. A ciò si aggiunge una stima secondo cui entro il 2025 ci saranno 27 miliardi di connessioni IoT, circa quattro dispositivi IoT per ogni persona presente sul pianeta.
Nonostante le numerose opportunità, come per ogni tecnologia emergente, le sfide da affrontare non mancano: l’Internet of Things connette in rete oggetti che comunicano tra loro scambiando dati sensibili e non custoditi da esseri umani, pertanto particolarmente vulnerabili.
Un ecosistema di questo tipo può facilmente diventare bersaglio di un attacco informatico, sia a causa della sua difficile gestione, sia perché i dati hanno sempre un’attrattiva irresistibile per i malintenzionati.
Inoltre, l’introduzione di dispositivi IoT nelle famiglie può aprire nuovi punti di ingresso in un ambiente potenzialmente a bassa sicurezza. Con lo smart working, infatti, i dipendenti sono più esposti a malware e attacchi che potrebbero insinuarsi nella rete aziendale anche a casa.
Nonostante il pericolo delle minacce di sicurezza, la cybersecurity dell’Internet of Things viene ancora tralasciata o poco approfondita. Gli imprevedibili effetti a cascata delle vulnerabilità e della scarsa sicurezza nell’Internet delle Cose influiscono notevolmente sulla sicurezza complessiva di Internet. Garantire che i dispositivi IoT siano sicuri è responsabilità condivisa delle parti interessate: produttori, aziende e utenti.
- I produttori devono considerare la sicurezza fin dalla fase di progettazione, quindi condurre test di penetrazione per garantire che non vi siano aperture impreviste per un sistema e un dispositivo in produzione.
- Le aziende dovrebbero disporre di un sistema per accettare segnalazioni di vulnerabilità da entità esterne sui loro prodotti.
- Gli utenti devono acquisire una migliore comprensione dei rischi per la sicurezza che derivano dalla connessione di questi dispositivi e del loro ruolo nella loro protezione. La modifica delle password predefinite, l’aggiornamento del firmware e la scelta di impostazioni sicure, tra le altre cose, possono mitigare i rischi.
Alcune aziende, in modo superficiale, pensano che sia utile concentrarsi soltanto sulla sicurezza degli endpoint, tralasciando tutti gli altri dispositivi IoT: un rischio di attacco informatico per tutta l’azienda se i livelli di protezione non sono adeguati.
Secondo Statista il 33% delle aziende che adotta l’IoT ritiene che i problemi di sicurezza informatica siano ricollegabili alla mancata qualificazione del personale dedicato.
In verità, l’assenza di competenze e conoscenze mirate porta alla concretizzazione di pratiche scorrette di sicurezza informatica, come l’assenza di credenziali personalizzate e sicure o il mancato aggiornamento dei software o la gestione dei bug.
Tra le minacce principali troviamo gli on-path attack, che prevedono un attacco a due dispositivi, con furto di dati durante la loro trasmissione, la decifrazione delle credenziali e gli attacchi Denial of Service (DoS), che prevedono il controllo di un dispositivo IoT e l’inserimento di dati falsificati sul traffico, al fine di saturare il server e impedire l’accesso agli amministratori.
La presenza di diverse tipologie di potenziali attacchi ci fa comprendere l’importanza che deve rivestire la sicurezza IoT all’interno di una strategia di cyber security. per essere completa, una strategia di questo tipo deve essere in grado di garantire protezione da tutti i tipi di attacchi informatici su varie tipologie di dispositivi. È pertanto fondamentale rifarsi a buone prassi che consentano di beneficiare serenamente dei dispositivi IoT proteggendoli a dovere, agendo in modo vigile e dando sempre priorità alla loro sicurezza.
