Internet of Things (IoT), letteralmente “Internet delle cose”, è la definizione adottata da qualche tempo per definire la rete delle apparecchiature e dei dispositivi, diversi da computer e smartphone, connessi a Internet ed equipaggiati con un software che gli permetta di scambiare dati con altri oggetti connessi.
L’oggetto connesso può essere indifferentemente un’automobile con, ad esempio, un sensore che avvisa il guidatore della perdita di pressione di uno pneumatico, un elettrodomestico oppure, più in generale, un qualsiasi oggetto al quale può essere assegnato un indirizzo IP e che ha la capacità di trasferire dei dati attraverso un network.
Secondo Gartner, ad oggi, questi oggetti connessi sono circa 5 miliardi ma diventeranno 25 entro il 2020. Grazie a questa interconnessione si ottiene il vantaggio di fare cose che solo fino a qualche tempo fa risultavano impensabili: è possibile ad esempio controllare il condizionatore, accendere e spegnere le luci di casa, regolare la temperatura del termostato direttamente e semplicemente tramite lo smartphone.
“Come spesso accade, e l’Internet of Things non fa eccezione, esiste il rovescio della medaglia in quanto sta diventando sempre di più un obiettivo stimolante e prioritario per i cyber-criminali”, dichiara Massimo Turchetto, CEO & Founder di SGBox. “Più dispositivi collegati significano più vettori di attacco e di conseguenza maggiori probabilità per noi utenti di diventare bersaglio degli hacker. Se non ci muoveremo rapidamente per affrontare questo crescente problema di sicurezza, saremo presto di fronte ad un inevitabile disastro”.
La sicurezza degli oggetti IoT, inizialmente ignorata, sta diventando una questione preoccupante per la quale è necessario agire immediatamente. Recentemente, infatti, i ricercatori hanno scoperto vulnerabilità critiche in una vasta gamma di baby monitor collegati in rete, che sarebbero potute essere sfruttate dagli hacker per effettuare una serie di attività pericolose come il monitoraggio dei live feed, la modifica delle impostazioni della camera autorizzando, ad esempio, altri utenti a guardare e controllare da remoto il baby monitor.
E’ stato dimostrato, inoltre, che un hacker può facilmente compromettere anche un’automobile connessa ad Internet. Esso può essere in grado di prendere il controllo del sistema d’intrattenimento, sbloccare le porte o addirittura spegnere la vettura mentre è in movimento.
L’internet delle cose può diventare anche una fonte di minaccia per la privacy degli utenti se, ad esempio, un hacker è in grado di utilizzare i sensori di movimento integrati negli smartwatch per sottrarre informazioni personali, oppure raccogliere dati sanitari personali da applicazioni installate.
Diverse misure di sicurezza e prevenzione sono state introdotte a livello dei device IoT e molti sforzi vengono fatti dalle aziende per evitare che possano accadere incidenti gravi. Oggi, infatti, i fornitori di sicurezza e produttori di questi oggetti stanno collaborando attivamente per evitare che questo mondo vada fuori controllo.
Turchetto conclude: “Mentre lo sforzo per mettere in sicurezza questi device è consistente, molto c’è ancora da fare per sfruttare al meglio l’IoT all’interno di un ambiente, di un’infrastruttura affidabile e sicura. I gateway che connettono i device alle reti dei fornitori di servizio e dei produttori devono essere messi in totale sicuezza. Anche i repository dove vengono memorizzati tutti i dati generati dai sistemi IoT possono diventare obiettivi invitanti per hacker aziendali interessati a sottrarre dati da rivendere per ottenere profitti, come già accaduto nei molti casi di violazioni e furti di dati che abbiamo osservato negli ultimi anni”.
SGBox, grazie alla sua architettura modulare e scalabile, è in grado grazie al modulo SG-Audit, di rilevare la presenza di vulnerabilità sulla propria rete. Il motore di scansione, veloce e accurato, fornisce una serie di informazioni molto importanti che potranno essere sfruttate da varie figure aziendali, dal management all’auditor. Sfruttando la grande flessibilità offerta da questo strumento, sarà possibile monitorare il livello delle vulnerabilità dei propri asset e, grazie ad un semplice sistema di allarmistica, intervenire tempestivamente nel caso si presentino delle criticità.
È necessario prevedere un sforzo per incrementare la protezione degli oggetti IoT, per garantire la privacy dei consumatori e la funzionalità e l’efficienza di aziende e società.