La privacy dell'internet delle cose (Internet of Things, IoT)


L'azienda SAS leader in digital analytics mi ha mandato una brochure che riguarda l'Internet of Things (acronimo IoT) di cui molto si parla in questo momento come il nuovo orizzonte digitale che nel prossimo futuro investirà ogni aspetto della nostra vita: oggetti interconnessi in rete che ci forniscono in tempo reale informazioni sulle utenze domestiche, sul traffico, sul nostro stato di salute, sulla nostra attività fisica e molto altro ancora. Potete scaricare la brochure a questo indirizzo compilando la form.

Nei primi anni novanta quando lavoravo alla Olivetti (rete indiretta) ci mandarono ad una convention nella quale veniva lanciato il progetto di Olivetti sulla domotica e ci raccontarono con il solito entusiasmo visionario che contraddistingueva queste riunioni che di li a qualche anno ogni casa avrebbe avuto il suo computer che avrebbe gestito tutti i dispositivi dalle tapparelle, alla lavapiatti, al microonde. Ancora il termine Internet of Things, in italiano "internet delle cose", non esisteva, fu coniato solo nel 1999 da un certo Kevin Ashton un pioniere tecnologico inglese che lavorando sull’identificazione a radiofrequenza (RFID) concepì un sistema di sensori universali che collegavano il mondo fisico a Internet.

In quegli anni l'Italia era la quinta potenza economica del mondo e l'Olivetti era all'avanguardia nelle nuove tecnologie. Che follia fu disarticolare prima e poi condannare al declino la prima azienda high-tech del paese. Se questo fosse dovuto solo alla stoltezza di una classe politica mai all'altezza o al tornaconto personale di qualche élite non saprei. Oggi la preconizzazione del lungimirante centro sviluppo dell'Olivetti prende forma con rinnovato slancio e in questo post voglio approfondire come l'IoT impatterà la privacy di tutti noi.

Ogni giorno che passa l'IoT collega tra di loro nuovi device, si stima che entro il 2020, 24 miliardi di device saranno collegati in rete e abbiamo già visto come nel campo della domotica, della salute dell'automotive questo avrà un impatto positivo per la nostra vita di tutti i giorni, ottimizzando tra l'altro i nostri consumi. Ma è evidente come miliardi di device collegati alla rete possano diventare terreno di caccia per hackers e cyber-criminali, L'anno scorso in Ucraina un gruppo di hackers ha buttato giù la rete elettrica del paese provocando il primo blackout dovuto ad un cyberattacco.

Non è un caso che in una recente ricerca negli Stati Uniti, il 44% dei consumatori americani si dichiarava assai preoccupato per la sicurezza dei propri dati personali legati ai dispositivi domestici collegati in rete. I recenti Vault 7 CIA leaks sulle tecniche di cyber-spionaggio adottate della CIA che coinvolgevano gli smart tv di una nota casa coreana sembra che gli diamo ragione, Pare infatti evidente che per le case produttrici è più complesso del previsto chiudere tutte le falle di sicurezza dei propri dispositivi elettronici anche perché spesso assemblano parti fornite da altri produttori.

I grossi problemi di privacy legati alla internet of things (IoT) possono essere così riassunti:

  • Moltiplicazione dei punti di accesso: 10.000 famiglie possono generare una mole di 150 milioni di punti di accesso ai dati ogni giorno, punti di accesso disponibili per violare i sistemi e estrarre dati personali anche sensibili.
  • Consenso al trattamento: alcuni dispositivi potrebbero essere forniti nell'ambito di servizi offerti in campo assicurativo e sanitario e i nostri dati potrebbero essere trasmessi a queste società per profilare i nostri comportamenti, l'automatismo del trasferimento di grandi quantità di dati potrebbe eludere il controllo sui nostri dati.
  • Introduzione di apparecchiature di intercettazione: lo sviluppo dell'IoT potrebbe favorire tecniche di spionaggio e di intercettazione mediante l'introduzione in un contesto domestico digitale di apparecchi per controllare le nostre abitudini, per esempio fornire dati su quali programmi preferiamo vedere interferendo con le trasmissioni televisive, fatto recentemente accaduto in Germania.
  • Mancanza di uno standard di sicurezza: poiché non esiste un ente di governo internazionale delle "Things" ogni azienda si muove per conto proprio proponendo soluzioni che privilegiano le funzionalità a scapito della sicurezza dei device, manca uno standard di sicurezza che obblighi i produttori ad usare dei requisiti minimi per proteggere i device. 
  • Fiducia del consumatore: questo quadro di insicurezza effettivamente percepito dal consumatore potrebbe rallentare l'avvento di una cultura digitale dell'IoT un po' come è stato per il commercio elettronico relativamente alla sicurezza dei pagamenti on-line
Infine un simpatico video ci riepiloga i punti cruciali della "Security of Things"


Commenti