Data Pubblicazione:

Internet of Things: sogno od incubo?

Internet of Things: sogno od incubo?

Enrico Mariani

Oggi miliardi di oggetti, per esempio sensori di pressione e temperature, telecamere, smart TV, automobili dell’ultima generazione o animali con un trasponder biochip,  sono collegati ad Internet; questo oggetti ci hanno dato possibilità di vivere in un modo che fino a pochi anni fa nemmeno sognavamo.

Il numero utenti “oggetti” (Things) collegati ad Internet ha ormai superato il numero degli utenti persone. Per questi utenti è stato coniato il termine Internet of Things (IoT).
 
Ma sviluppare questi oggetti senza tenere sufficientemente in conto i problemi di sicurezza può trasformare il sogno in incubo, perciò alcuni ricercatori, considerando i problemi potenziali e gli incidenti che si sono già verificati, hanno coniato un nuovo nome: Internet of (Broken) Things.
 
Da almeno un paio d’anni questa è divenuta una materia di discussione e di convegni, come questo, molto interessante, tenutosi al Politecnico di Milano.
 
 
I danni provocati da “broken things” sono di tipi molto diversi, per qualità, intensità e tipo.
 
L’esempio più famoso è forse il virus Stuxnet, creato per sabotare gli impianti per l’arricchimento dell’uranio in Iran; il virus, a causa di un errore di programmazione, una volta avuto accidentalmente accesso ad Internet, ha colpito anche impianti in U.S.A., Giappone ed Europa, prevalentemente tra i fornitori del programma atomico Iraniano. In questo modo la sua esistenza è diventata di pubblico dominio.
Stuxnet è un virus estremamente sofisticato, questo ha fatto capire che non si trattava del prodotto di un normale hacker ma dei servizi segreti di nazioni tecnologicamente avanzate.
 
Ma i servizi segreti producono anche virus che possono attaccare oggetti che molti di noi possediamo; per esempio WikiLeaks di quest’anno ha pubblicato documenti relativi a Weeping Angel, uno spyware usato (non solo) dalla CIA ,che trasforma alcuni modelli di smart TV in microspie. Per maggiori dettagli si possono consultare questi link.
 
 
 
Proteggere la nostra privacy da questo tipo di intrusioni con strumenti tecnologici non deve essere particolarmente facile se persino Mark Zuckerberg, CEO di Facebook, ha pragmaticamente coperto con un nastro adesivo sia la telecamera che il microfono del suo portatile, come si vede nella foto celebrativa dei 500 milioni di utenti Instagram (accedendo al link sottostante).
 
 
 
Inoltre i “nostri” oggetti possono essere utilizzati da “altri”, al fine di danneggiare terzi, senza che noi ce ne accorgiamo; per esempio il malware MIRAI, che prende il controllo di oggetti connessi ad internet e poco protetti (soprattutto telecamere, videoregistratori e routers), è stato usato per scatenare attacchi DDoS (Distribuited Denial of Service). Questi attacchi causano il blackout di siti Internet generando un numero di richieste eccessivo.
 
Anche nelle auto, nonostante i grossi investimenti in progettazione, i problemi non mancano, per esempio alcuni ricercatori nel campo della security sono riusciti a prendere il controllo di varie funzioni di una Jeep Cherokee, tra le quali l’acceleratore.
 
Altri ricercatori sono riusciti a far credere ad un’automobile, equipaggiata con un sistema di riconoscimento di immagini, che un segnale di Stop fosse un limite di velocità, semplicemente applicando sul cartello degli adesivi realizzati a casa con una comune stampante a colori.
 
 
Talvolta purtroppo non sono i ricercatori ma reali incidenti accaduti ad evidenziare i problemi;  questo è successo anche per le auto con autopilota. I primi sinistri mortali, non hanno fatto molto scalpore, rientrando tutto sommato nelle statistiche ma, quando un collaudatore si è schiantato contro un rimorchio bianco perché il sensore lo aveva scambiato con un cielo luminoso, tutta la stampa ne ha parlato ampiamente.
 
 
Sempre nel settore auto nel 2010 un hacker (in realtà un dipendente licenziato) ha bloccato contemporaneamente un centinaio di auto a Austin (capitale del Texas), causando notevoli disturbi al traffico.
 
Quando si parla di Internet of Things bisogna tener presente che più i sistemi sono interconnessi più è probabile il propagarsi di un malfunzionamento o che lo sfruttamento della vulnerabilità di un componente consenta di inserirsi nel sistema; ogni oggetto non sufficientemente sicuro è l’anello debole che compromette la solidità dalla catena.
 
D’altra parte spesso constatiamo che il management tende a dedicare alla sicurezza solo il budget ed il tempo residuo. Questo accade perché nel breve termine la sicurezza inevitabilmente dilata i tempi progettazione e di testing ed aumenta i costi, mentre il ROI (return of investments) della sicurezza è difficile da valutare.
Questo atteggiamento è particolarmente frequente nei mercati in più rapida espansione, tra i quali brilla l’IoT.
L’importanza  della sicurezza diviene evidente solo quando capita un disastro, ma allora è troppo tardi; per ironia più un sistema è sicuro, meno probabile è che accada un disastro e quindi che il ROI delle funzioni di sicurezza venga percepito.
 
Questa mentalità non era troppo deleteria in passato, quando la diffusione delle nuove tecnologie era più lenta, sia in senso temporale che geografico. Per esempio le automobili e le strade di 100 anni fa erano molto più insicure rispetto ad oggi, ma le auto erano poche e, di conseguenza, gli incidenti erano pochi in numero assoluto, anche se tanti in proporzione al traffico. Man mano che aumentava il traffico l’esperienza suggeriva gli strumenti per la sicurezza, dalle strade più adatte, alle cinture di sicurezza, alle regole ecc.
 
Oggi la tecnologia evolve e si diffonde con una tale rapidità che moltiplica sia gli effetti benefici che i rischi. Pertanto è necessario ragionare in termini di sicurezza del sistema fin dalle prime fasi della progettazione, poiché se la si implementa in fasi successive i costi crescono con ritmo esponenziale e difficilmente si ottengono gli stessi risultati.
 
La cosa è fattibile, basta considerare l’avionica dove la sicurezza è la prima priorità da decenni, ed i risultati si vedono chiaramente, infatti oggi i voli di linea sono tra i trasporti meno rischiosi.
 
Anche in questo caso c’è un prezzo da pagare, sia in termini di tempi di progettazione, realizzazione, testing che in prudenza nell’innovazione. Sotto alcuni aspetti volare oggi non è molto diverso rispetto a 50 anni fa, infatti il Boeing 747, entrato in servizio nel 1970 è ancora, in produzione.
Però se consideriamo la diminuzione degli incidenti, il calo dei consumi, di quanto è sceso il costo dei biglietti aerei, possiamo pensare che il progresso lento e costante dei velivoli tradizionali ha surclassato l’innovazione del Concorde.
 
Nell’avionica si è trovato il ragionevole equilibrio tra innovazione  e sicurezza che costituisce il un vero progresso.
Gli stessi criteri si devono adottare nella progettazione e nell’esercizio di tutti gli oggetti da mettere in rete.
Dato che per la maggior parte si tratta di oggetti di largo consumo è necessario anche sviluppare in tutti una cultura della sicurezza, se non vogliamo, ad esempio, che le telecamere che installiamo come antifurto servano invece ai ladri per trovare il momento migliore per visitarci.
Enrico P. Mariani – Ingegnere in Milano

Vicepresidente dell’Ordine degli Ingegneri della Provincia di Milano