Alle falle nei dispositivi IoT meglio pensarci sin da ora

Per non incorrere nei rischi  evidenziati da un report di F-Secure sulla scarsa sicurezza nei dispositivi IoT è meglio prendere subito le  contromisure

 

L’Internet of Things (IoT) così come la si conosce apre forti opportunità per quanto concerne la digital transformation e l’evoluzione verso una smart economy ma, di fatto, rappresenta una minaccia considerevole per i consumatori a causa di regolamenti inadeguati sulla sicurezza e sulla privacy.

Questo è quanto evidenziano e  su cui mettono in guardia gli esperti intervistati dal Cyber Security Research Institute per il nuovo report “Internet of Things: Pinning down the IoT sponsorizzato da F-Secure.

Il messaggio chiaro è che occorre agire rapidamente oggi  se si vogliono evitare scenari futuri inquietanti.

La constatazione di base da cui partire è che se si consideriamo il numero di dispositivi connessi che probabilmente supera già la popolazione umana mondiale, l’IoT è una realtà affermata e inevitabile, così come allo stato dell’arte e senza opportuni e rapidi interventi appaiono inevitabili seri rischi per quanto concerne la sicurezza.

Milioni di dispositivi connessi, evidenzia F-Secure, sono già stati compromessi per essere usati come parte della botnet Mirai. Molti utenti non sono poi consapevoli dei rischi collegati ai loro dispositivi connessi e i produttori spesso immettono prodotti velocemente sul mercato senza prendere in considerazione i requisiti e le impostazioni minime di sicurezza.

Situazione  esplosiva

E’ una situazione, evidenzia il rapporto, che  potrebbe creare uno scenario persino più spaventoso di quello dello scandalo delle intercettazioni telefoniche dei giornali inglesi, a causa dell’adozione massiva di dispositivi IoT non sicuri.

Anche se milioni di nuovi dispositivi si connettono online ogni giorno, gli utenti sono ancora generalmente consapevoli che i loro nuovi apparati “intelligenti” andranno online. Ma la fame di dati dei consumatori potrebbe cambiare tutto ciò in futuro.

«Col tempo quasi tutti i dispositivi domestici saranno online e non sembreranno dispositivi intelligenti all’utente finale. Sembreranno dispositivi stupidi, ma saranno in realtà intelligenti pur non offrendo alcuna funzionalità al consumatore finale, perché il vero motivo per cui andranno online sarà per riferire e riportare dati al produttore che li ha costruiti», osserva nel report Mikko Hypponen, Chief Research Officer di F-Secure.

La prova dell’assunto di Hypponen è semplice: già oggi è difficile trovare un modello di un qualsiasi dispositivo, ad esempio un televisore, che non offra connessione a Internet.

IoT, Alle falle nei dispositivi IoT meglio pensarci sin da ora
Miliardi di dispositivi saranno potenziali punti di attacco alla sicurezza

Le aziende sembrano ignorare il problema

Le leggi della domanda e dell’offerta non hanno ancora prodotto un IoT costruito  a prova di futuro, mette in guardia F-Secure. Se gli utenti non inizieranno a chiedere che questi dispositivi siano anche sicuri, i produttori non considereranno mai la sicurezza come una priorità.

Ma dato che la nostra società probabilmente svilupperà miliardi di dispositivi IoT, potrebbe essere necessario per i governi intervenire per richiedere requisiti di sicurezza.

«Occorre una regolamentazione molto forte quando si parla di IoT. Non puoi vendere giocattoli con aghi o parti appuntite che possano ferire i bambini. Non puoi vendere auto dove i freni funzionano a intermittenza. Né dovresti essere in grado di vendere dispositivi IoT che permettano di svuotare i conti correnti delle persone», osserva Michael Barton, Capo della Polizia di Durham.

Oltre ad informare gli utenti sui rischi che gli attuali dispositivi IoT portano con sé come sembra stiano facendo negli Stati Uniti, i governi devono anche preoccuparsi della qualità della tecnologia che viene messa nelle mani e nelle case degli utenti, si osserva nel report. I produttori di questi dispositivi dovrebbero sottostare a regolamenti che assicurino che i prodotti che arrivano sul mercato non siano carenti dal punto di vista delle misure di sicurezza e di privacy.

La strada verso un IoT sicuro sembra essere ancora lunga, viene da concludere

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

LEGGI ANCHE

Gli ultimi articoli