Per non incorrere nei rischi evidenziati da un report di F-Secure sulla scarsa sicurezza nei dispositivi IoT è meglio prendere subito le contromisure
L’Internet of Things (IoT) così come la si conosce apre forti opportunità per quanto concerne la digital transformation e l’evoluzione verso una smart economy ma, di fatto, rappresenta una minaccia considerevole per i consumatori a causa di regolamenti inadeguati sulla sicurezza e sulla privacy.
Questo è quanto evidenziano e su cui mettono in guardia gli esperti intervistati dal Cyber Security Research Institute per il nuovo report “Internet of Things: Pinning down the IoT” sponsorizzato da F-Secure.
Il messaggio chiaro è che occorre agire rapidamente oggi se si vogliono evitare scenari futuri inquietanti.
La constatazione di base da cui partire è che se si consideriamo il numero di dispositivi connessi che probabilmente supera già la popolazione umana mondiale, l’IoT è una realtà affermata e inevitabile, così come allo stato dell’arte e senza opportuni e rapidi interventi appaiono inevitabili seri rischi per quanto concerne la sicurezza.
Milioni di dispositivi connessi, evidenzia F-Secure, sono già stati compromessi per essere usati come parte della botnet Mirai. Molti utenti non sono poi consapevoli dei rischi collegati ai loro dispositivi connessi e i produttori spesso immettono prodotti velocemente sul mercato senza prendere in considerazione i requisiti e le impostazioni minime di sicurezza.
Situazione esplosiva
E’ una situazione, evidenzia il rapporto, che potrebbe creare uno scenario persino più spaventoso di quello dello scandalo delle intercettazioni telefoniche dei giornali inglesi, a causa dell’adozione massiva di dispositivi IoT non sicuri.
Anche se milioni di nuovi dispositivi si connettono online ogni giorno, gli utenti sono ancora generalmente consapevoli che i loro nuovi apparati “intelligenti” andranno online. Ma la fame di dati dei consumatori potrebbe cambiare tutto ciò in futuro.
«Col tempo quasi tutti i dispositivi domestici saranno online e non sembreranno dispositivi intelligenti all’utente finale. Sembreranno dispositivi stupidi, ma saranno in realtà intelligenti pur non offrendo alcuna funzionalità al consumatore finale, perché il vero motivo per cui andranno online sarà per riferire e riportare dati al produttore che li ha costruiti», osserva nel report Mikko Hypponen, Chief Research Officer di F-Secure.
La prova dell’assunto di Hypponen è semplice: già oggi è difficile trovare un modello di un qualsiasi dispositivo, ad esempio un televisore, che non offra connessione a Internet.
Le aziende sembrano ignorare il problema
Le leggi della domanda e dell’offerta non hanno ancora prodotto un IoT costruito a prova di futuro, mette in guardia F-Secure. Se gli utenti non inizieranno a chiedere che questi dispositivi siano anche sicuri, i produttori non considereranno mai la sicurezza come una priorità.
Ma dato che la nostra società probabilmente svilupperà miliardi di dispositivi IoT, potrebbe essere necessario per i governi intervenire per richiedere requisiti di sicurezza.
«Occorre una regolamentazione molto forte quando si parla di IoT. Non puoi vendere giocattoli con aghi o parti appuntite che possano ferire i bambini. Non puoi vendere auto dove i freni funzionano a intermittenza. Né dovresti essere in grado di vendere dispositivi IoT che permettano di svuotare i conti correnti delle persone», osserva Michael Barton, Capo della Polizia di Durham.
Oltre ad informare gli utenti sui rischi che gli attuali dispositivi IoT portano con sé come sembra stiano facendo negli Stati Uniti, i governi devono anche preoccuparsi della qualità della tecnologia che viene messa nelle mani e nelle case degli utenti, si osserva nel report. I produttori di questi dispositivi dovrebbero sottostare a regolamenti che assicurino che i prodotti che arrivano sul mercato non siano carenti dal punto di vista delle misure di sicurezza e di privacy.
La strada verso un IoT sicuro sembra essere ancora lunga, viene da concludere