Con l’emergere delle tecnologie interconnesse note come Internet of Things (IoT), probabilmente non sorprende che la sicurezza sia un grosso problema. Tuttavia, potrebbe non essere immediatamente chiaro quanto.
L’IoT non è necessariamente un’industria o una categoria di dispositivi che deve essere commercializzata come il futuro in arrivo. È già qui e continuerà a crescere ad un ritmo accelerato nei prossimi anni grazie a miliardi di dollari di investimenti. Questi verranno da tutte le parti, da grandi aziende come Microsoft, Google, Samsung, così come da organizzazioni più piccole e start-up. Questa è in realtà una parte sostanziale del problema. La maggior parte delle agenzie e delle aziende sembrano contente di affrontare le vulnerabilità e le violazioni dopo che sono già accadute. Si potrebbe sostenere che le cose andranno sempre peggio.
Internet of Things è ormai una realtà concreta, presente ovunque, ma rischiosa; è difficile garantire la sicurezza di tali dispositivi
È giusto dire che gli aspetti chiave della tecnologia sono stati standardizzati in varie piattaforme, inclusi alcuni passi verso la sicurezza dei dispositivi più recenti. Tuttavia, non c’è ancora molta regolamentazione per la sicurezza. Il problema risiede sia nella natura interconnessa dell’IoT che nella sua continua crescita. Qualcuno che sa dell’esplosione di nuovi prodotti tecnologici è probabilmente già ben consapevole del fatto che un punto chiave di vendita è la loro interconnessione.
Quasi tutte le tecnologie “IoT” funzionano in modo simile. Si possono ottenere reti massicce anche all’interno di una piccola casa o azienda. Alcuni ricercatori hanno affermato che in un singolo ospedale possono esistere 27.716 punti di ingresso vulnerabili e che una parte sostanziale di tale numero proviene dai dispositivi interconnessi in questione. Inoltre, è improbabile che gli aggiornamenti di sicurezza rimangano regolari o arrivino in tempi ragionevoli, anche quando ciascun dispositivo è fabbricato dallo stesso produttore. I ricercatori hanno notato che tanti vecchi dispositivi della categoria possono ancora essere acquistati e non sono stati migliorati. E non sono solo i prodotti domestici a essere interessati.
La soluzione a tutto questo, per il momento, potrebbe essere solo nella diligenza dei consumatori. Si stanno comunque prendendo provvedimenti. La procedura legislativa però è necessariamente lenta sia per garantire che le normative siano il più complete possibile e sia per i tanti dettagli. Corporazioni, produttori e altre società o organizzazioni stanno iniziando a cercare altre soluzioni. Questo potrebbe essere un procedimento ancor più lento poiché un ecosistema IoT è spesso composto da dispositivi che non sono fatti solo da uno o due di questi. Dal momento che ogni nodo della rete potrebbe fungere da ingresso per ottenere un accesso migliore, o con l’obiettivo di accedere a un dispositivo connesso completamente diverso, i consumatori devono essere consapevoli dei rischi associati.