IoT, croce e delizia del (prossimo) futuro

“Il miglior modo per predire il futuro è inventarlo.”
Alan Kay

Quando ero un adolescente rimasi, come molti altri coetanei, affascinato dal futuro ipertecnologico che veniva proposto dalla filmografia dell’epoca. Da Blade Runner a Ritorno al Futuro, l’immaginario collettivo proiettava nel XXI secolo una realtà dalle auto volanti e case intelligenti, che ci avrebbero trasportato ovunque desiderassimo e risposto ai nostri comandi vocali.

La realtà, lo sappiamo ormai bene, è ben diversa. Non solo le auto volanti sono rimaste una finzione cinematografica ma stentano ad entrare nel mercato veicoli con tecnologie diverse dai tradizionali motori a carburante fossile.

Ma anche se le auto sono rimaste saldamente ancorate al terreno, la tecnologia ha compiuto giganteschi passi in avanti su altri settori: dalla domotica all’informatizzazione, ormai avere il climatizzatore collegato alla Rete e l’assistente vocale che ordina per noi il detersivo per i piatti è realtà. Così come sono realtà migliaia di altri gadget intelligenti che, collegati in Rete, realizzano quella che viene chiamata “Internet of Things“, l’Internet delle Cose.

Dai dash buttons alla videocamera di sicurezza al termostato all’auto che scarica direttamente da Internet la nostra playlist preferita, siamo circondati da dispositivi, spesso dotati di sensori, connessi in Rete che dialogano continuamente con i fornitori di servizi, pronti a soddisfare ogni nostra possibile esigenza.

Al di là dell’invasione, spesso ben oltre la nostra immaginazione, della nostra privacy, ognuno di questi dispositivi rappresenta una potenziale minaccia per la nostra e l’altrui sicurezza: proprio in questi ultimi mesi sono aumentati esponenzialmente gli attacchi a dispositivi embedded ed IoT, che difficilmente vengono aggiornati costantemente e, quindi, sono più vulnerabili.

CheckPoint, azienda operante nel settore della cybersecurity, nel suo bollettino periodico ha evidenziato come siano aumentati attacchi rivolti a dispositivi di videosorveglianza come MVPower DVR, i router D_Link DSL-2750B e Dasan Gpon: dispositivi per i quali sono state identificate vulnerabilità importanti attaccabili da remoto (remote exploit).

Si parla di milioni di dispositivi vulnerabili, che potenzialmente possono diventare uno straordinario esercito al servizio di malintenzionati per attacchi di tipo DDOS o usati come proxy anonimi per attaccare altre vittime.

Non è un caso: spesso i prodotti di consumo economici hanno tempi di vita, sotto il profilo dell’assistenza e del supporto, molto breve (se non proprio assente, come molti dispositivi low-cost). Questo comporta che le vulnerabilità, anche dopo essere state identificate e pubblicate, non vengono risolte oppure, e questo è uno dei problemi più frequenti, è proprio il proprietario a non avere la percezione del rischio a cui va incontro mantenendo collegati alla propria Rete dispositivi vulnerabili.

Inoltre, spesso, si tratta di dispositivi il cui l’aggiornamento del firmware non è una operazione banale e che, per evitare danni, dovrebbe essere effettuata da personale tecnico: chi non è capace preferisce tenersi il dispositivo così, funzionante, ed assumersi (quando e se ne ha consapevolezza…) il rischio.

Se, arrivati a questo punto, non siete abbastanza spaventati delle conseguenze del mancato controllo e verifica delle Vs apparecchiature informatiche, provate a dare un’occhiata ai portali come Insecam.org o Vnc Roulette

L’obsolescenza tecnologica dei dispositivi informatici è molto rapida e già le vulnerabilità del protocollo WPA2 renderanno obsoleti milioni di routers ed access-point WiFi (per la cronaca, è già stato introdotto il protocollo WPA3, più sicuro rispetto ai precedenti, nei nuovi prodotti WiFi).

Ovviamente, in questo ragionamento non possono mancare gli smartphone. La recente notizia dell’aggiornamento di WhatsApp che rischia di tagliare fuori milioni di utenti con smartphone troppo obsoleti  (requisiti minimi consigliati: Android OS 4.0, iOS 8 o Windows Phone 8.1) ha costretto molte persone a sostituire il vecchio cellulare con modelli più recenti e più aggiornati: sicuramente un miglioramento sul fronte della sicurezza ma un vero e proprio disastro in termini ambientali.

E’ quindi chiaro che tutta la grande sbornia tecnologico-consumistica degli anni passati, ancora non terminata, sta mostrando anche i suoi lati più oscuri e preoccupanti. Soprattutto sul fronte della sicurezza, che coincide spesso con la nostra privacy e con i nostri dati. Credo che non vi sia ancora una piena consapevolezza delle potenziali conseguenze della diffusione di apparecchiature informatiche a basso costo collegate ad Internet, probabilmente anche a causa del livello sempre maggiore di competenze tecniche richieste per identificare ed usare le nuove vulnerabilità. Questo, però, non deve farci stare tranquilli: tutt’altro, significa che i gruppi più esperti e competenti (leggasi: agenzie governative) avranno sempre più il controllo dei sistemi informatici e, quindi, dei nostri dati e, di conseguenza, delle nostre vite.

Uscirne indenni, oggi, sembra davvero impossibile. E le prospettive per il futuro non sono delle migliori, con la sempre maggiore diffusione di strumenti anche medici connessi alla Rete. Buona fortuna.


Michele Pinassi

Blogger, appassionato di tecnologia, società e politica. Attualmente Responsabile del Sistema telefonico di Ateneo presso l'Università degli Studi di Siena ed esperto di sicurezza informatica nello staff del DPO. Utilizza quasi esclusivamente software libero.

Potrebbero interessarti anche...

Rispondi

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

%d blogger hanno fatto clic su Mi Piace per questo: