Che pericoli si nascondono dietro l'IoT?
Abbiamo già parlato della diffusione dei dispositivi Internet delle cose che nel 2020 dovrebbero superare i 20 miliardi di unità. In un mondo strettamente connesso dove la condivisione di dati fa da padrone è opportuno porsi dei quesiti circa la sicurezza.
IoT e sicurezza
Avrete sentito parlare di Mirai, il malware che trasforma dispositivi elettronici come webcam e router connessi alla rete in bot controllabili da remoto. L'obiettivo è quello di portare a termine attacchi informatici DdoS (Distributed Denial of Service) per mandare in tilt un servizio mirato. Lo scorso novembre Mirai ha colpito 900 mila router tedeschi della Telekom e nel mese di ottobre lo stesso malware ha colpito anche diversi siti statunitensi.
Robert Stephens, un veterano nel campo della tecnologia, ha collegato alla sua rete una telecamera di sicurezza WIFI ed è rimasto in attesa di un attacco. Sono bastati appena 98 secondi prima che il primo malware si facesse avanti, un trojan legato a Mirai. La telecamera utilizzata era un dispositivo di fascia bassa e, senza dubbio, dispositivi di qualità alta offrono una maggiore protezione. Ma non è questo l'unico punto.
14/x: so after it loads the first stage Mirai, it then connects out to download the full virus, like from here:
— Rob, a nice guy (@ErrataRob) 18. November 2016
http://89.248.172.173/arm pic.twitter.com/ntTxsNnm1i
Quelli citati sopra (in questo articolo ne troverete degli altri) sono solo alcuni piccoli esempi che dovrebbero spingerci tutti a pensare alle possibili conseguenze di simili attacchi che con la diffusione dell'Internet delle cose non possono che crescere.
Cosa c'è da fare per evitare il peggio?
Purtroppo al momento manca una legislazione ad hoc. Un sistema di regole capace di monitorare la distribuzione di dispositivi IoT nel mercato sarà necessaria, sia dal punto di vista degli utenti finali che da quello dei produttori stessi. Come sempre però ci vorrà del tempo prima che una regolamentazione verrà stilata nel dettaglio.
Nel frattempo ci sono diverse cose che possiamo, e dobbiamo fare, per poterci avventurare in modo sicuro nel mondo dell'IoT che già ci circonda. Vi sono alcune regole base, di facile applicazione, da tenere a mente:
- acquistare da brand affidabili,
- utilizzare password difficili da intuire,
- sostituire username/password impostate di default,
- sostituire le password con una certa frequenza,
- mantenere i software dei propri dispositivi sempre aggiornati.
Come non lascereste mai la porta d'ingresso di casa aperta, evitate di fare lo stesso con i dispositivi IoT che siete soliti utilizzare perché, in caso contrario, verrete derubati di qualcosa di molto prezioso.
C'è poi qualcos'altro che siamo tenuti a fare: informare ed informarci. Noi reporter abbiamo il compito di sensibilizzare voi utenti all'argomento. Quello della sicurezza, lo so bene, sembra spesso un argomento noioso che tocca gli altri, ma non noi da vicino. Purtroppo però non è così. Il rischio è presente ed ignorarlo non aiuta certo a risolverlo.
Dobbiamo cercare di conoscere da vicino il problema, capire quali soluzioni brand e governi stanno mettendo in campo, e renderveli noti. Abbiamo sfruttato l'MWC per porre questo quesito ad alcuni esperti del campo. Abbiamo sottoposto a Filip Chitry di Avast software, e Brian Yee, portavoce di Symantec, le stesse domande:
- Qual è il maggior rischio associato all'Internet delle cose?
- Potreste farci un esempio pratico dei rischi a cui gli utenti possono andare incontro?
- Cosa dovrebbero fare i governi per assicurare la sicurezza dei dispositivi IoT disponibili sul mercato?
- Cosa direste agli utenti interessati all'IoT che però sono preoccupati di eventuali problemi di sicurezza e privacy?
Date uno sguardo alle nostre video interviste sotto e fateci sapere cosa ne pensate sull'argomento.
Bravi! Era questo l'articolo che aspettavo dopo tutte le indicazioni su come funziona l'Iot. Devo dire che siete stati molto bravi a trattare di questo argomento di cui fino a poco fa non sapevo neanche cosa fosse. Complimenti a tutto lo staff!!
Cool blog with useful information,