Internet of things: la sicurezza è a rischio?

IoT è un termine che nel recente passato era prevalentemente usato dagli esperti informatici. Ora le cose sono cambiate e l’acronimo di Internet of things, letteralmente l’Internet delle cose, è entrato nel linguaggio comune.
Molti di noi hanno a che fare ogni giorno con questo genere di dispositivi connessi in modo indipendente alla rete.

L’elenco è lungo dato che si passa dagli accessori per la domotica delle smarthome agli elettrodomestici connessi, per arrivare ai sistemi di video sorveglianza. Ma la lista ovviamente non è finita e in ambito industriale sono innumerevoli i dispositivi IoT usati nell’automatizzazione della produzione e dei processi aziendali. Anche in campo medico l’Internet delle cose è ormai diventato parte integrante di apparecchiature sempre più sofisticate.

IoT è una tecnologia decisamente affascinante che spalanca le porte a quelle che vengono definite le smart city del futuro. Non è un caso se in Europa è un mercato in forte espansione, tanto che secondo alcune stime potrebbe raggiungere il 25% di quello mondiale entro il 2023. Tutto bene dunque? No, perché più aumenta il numero di dispositivi con connettività IoT, più crescono i rischi e le cyber minacce. Secondo una recente stima lo scorso anno gli attacchi verso questo genere di dispositivi è cresciuto del 47% rispetto al 2020. In definitiva questi sistemi stanno diventando un vero e proprio spauracchio nel settore della cybersicurezza.

Il perché è presto detto, nella maggior parte dei casi i sistemi di sicurezza che li proteggono non sono adeguati alla situazione attuale. In un mondo dove ogni giorno c’è la ricorsa agli aggiornamenti per contrastare il cybercrimine diventa complessa la gestione di dispositivi dotati chip e sistemi operativi completamente diversi fra loro. Il problema è relativo sia alla mancanza degli aggiornamenti, sia alle loro specifiche tecniche, dato che nella maggior parte dei casi sono equipaggiati con chip provenienti dal mercato asiatico di cui pochi conosco le specifiche. Consideriamo poi che per garantirne la sicurezza le connessioni dovrebbero essere cifrate con sistemi di crittografia progettati per essere frequentemente aggiornati per soddisfare standard sempre più elevati.

Prendiamo per esempio le telecamere per la video sorveglianza, se un hacker dovesse prendere il controllo di quella che sorveglia la nostra casa potrebbe conoscere tutto di noi. In un recente articolo pubblicato da Wired, si calcola che in Italia ci sono oltre 2.430 impianti di sorveglianza made in china usati da pubbliche amministrazioni ed enti governativi di cui si conosco poco le specifiche. Negli Stati Uniti e in altri Paesi, questi sistemi di sorveglianza sono stati banditi per l’uso negli uffici governativi. La situazione nasce dal fatto che Pechino, attraverso delle controllate, ha delle partecipazioni nelle due aziende produttrici. Questo in realtà per noi significa poco, ma sarebbe bello sapere se prima dell’istallazione sono state eseguite verifiche approfondite sull’hardware e sul software per testarne la sicurezza, le certificazioni e il livello di privacy, dato che questi sistemi sono attivi nelle PA, nelle procure, in alcuni ministeri e perfino a Palazzo Chigi.

In ambito IoT il problema più grande resta comunque quello della sicurezza nelle aziende. Prima di attivare dei servizi IoT, è essenziale eseguire approfondite analisi per la verifica dei sistemi e delle infrastrutture. Si tratta di un compito da assegnare ad aziende esperte nel settore delle sicurezza come Hypergrid, che dispone di un team in grado di verificare gli standard di sicurezza del sistema. Con le procedure di Network Vulnerability Assessment e i Penetration Test si può accertare il livello di sicurezza, rilevare la presenza di punti deboli e correre ai ripari.

Per le aziende che preferiscono eseguire le procedure di Vulnerability Assessment in autonomia, Hypergrid mette a disposizione il servizio HyperNVA che usa strumenti certificati e aggiornati per eseguire le procedure in modo semplice. In ambito industriale invece, quando sono coinvolti impianti automatizzati gestiti da sistemi IioT (Industrial internet of things), in particolare quando è coinvolta l’infrastruttura SCADA (Supervisory Control And Data Acquisition), è essenziale eseguire delle verifiche per controllare che tutto funzioni correttamente e che soprattutto non ci siano problematiche legate alle istanze di sicurezza. Anche in questo caso il team di Hypergrid è in grado di fornire assistenza sui software industriali SCADA ed è in grado di valutare il lavoro fatto dai programmatori e in caso di rilevazione di falle del sistema suggerire la soluzione adeguata per eliminarla.