Con il termine Internet of things (IoT) o Internet delle cose, viene indicato l’insieme delle tecnologie che consentono di collegare alla rete qualsiasi tipo di dispositivo dotato di componenti elettronici.
In questo contesto gli oggetti collegati alla rete possono comunicare con altri device scambiando dati sul proprio operato o accedere a informazioni utili per il proprio funzionamento in modo automatico.
In pratica si tratta di dispositivi incaricati di raccogliere e accumulare una grande quantità di dati che, se non adeguatamente conservati e protetti, potrebbero costituire un serio pericolo per la privacy e la sicurezza dei dati personali o aziendali.
Quali sono i campi di applicazione
Gli ambiti applicativi dell’IoT sono diversi, ad esempio:
- smart home e domotica
- chirurgia a distanza attraverso l’uso di robot
- automatizzazione della produzione industriale e dei processi aziendali
- automotive e veicoli autopilotati
- smart city
- tutti gli ambiti della sorveglianza e della sicurezza
- zootecnia
- nuove forme di digital payment.
Da un lato se questo tipo di tecnologia tende a rendere la vita molto più comoda, dall’altro apre le porte a tutta una serie di rischi per quanto riguarda la privacy e la cybersecurity.
Rischi
Quello dell’Internet of Things è un mercato in grande espansione. Se aumenta il numero di dispositivi connessi a internet, crescono anche i punti di accesso vulnerabili a un possibile attacco hacker.
I rischi sono quelli di un qualsiasi altro attacco DDoS in grado di mettere a repentaglio la sicurezza di informazioni o dati sensibili.
Perché i dispositivi IoT sono vulnerabili
La vulnerabilità dei dispositivi IoT probabilmente dipende dal fatto che le aziende produttrici hanno spesso trascurato il problema sicurezza. Solo in tempi più recenti si sta cominciando a dare maggiore importanza alla protezione di questo tipo di device.
Un altro punto debole in tema sicurezza deriva dall’abitudine della maggior parte degli utenti di non cambiare le password predefinite per accedere ai propri dispositivi o - quando queste vengono modificate spesso - di usare password troppo deboli e facilmente decifrabili.
IoT e protezione dei dati
Ogni dispositivo IoT che si aggiunge a una rete diventa un nuovo punto di attacco potenziale, dunque diventa fondamentale impegnarsi nella protezione dei dati personali o aziendali.
La strategia di sicurezza dell'internet delle cose deve fare riferimento a una serie di punti essenziali per garantire sicurezza:
- Accesso: ogni nuovo dispositivo deve essere autenticato e autorizzato. Gli accessi non possono più basarsi semplicemente sul concetto di “nome utente e password”, ma devono prevedere autenticazioni a più fattori e se possibile l’uso di scanner biometrici.
- Cifratura: la comunicazione dei dati deve essere sempre cifrata con sistemi avanzati di crittografia.
- Suddivisione della rete in aree: un punto debole nella sicurezza di un dispositivo collegato può danneggiare l’intera rete. Suddividere la rete in aree del network consente di limitare i rischi e i danni provocati da un attacco.
- Aggiornamenti frequenti di software e sistemi di sicurezza: se alcuni programmi non vengono periodicamente aggiornati possono diventare punti di accesso particolarmente vulnerabili per un eventuale attacco hacker.
Come migliorare la sicurezza
Per migliorare la sicurezza dei tuoi dispositivi IoT possono essere messi in atto diversi comportamenti come:
- Cambiare le password predefinite scegliendo con attenzione la nuova chiave di accesso (evitare ad esempio date di compleanni, nomi dei figli, ecc..);
- Preferire dispositivi che hanno aggiornamenti software automatici in quanto garantiscono che i dispositivi siano subito protetti con il software più recente e più sicuro;
- Non utilizzare account già in uso su altri canali, ad esempio quello usato per l’accesso ai social o alla mail;
- Proteggere la connessione, modificando la password del router e assicurandosi che la rete Wi-Fi utilizzi una connessione crittografata.