In inverno accendere il riscaldamento della propria casa mentre si è in ufficio, in estate l’aria condizionata. Che lusso e che comodità. I rilevatori di fumo, per esempio, possono connettersi per generare, raccogliere e analizzare dati e monitorare l’ambiente al fine di migliorare l’efficacia del servizio. Eppure anche in questi sistemi apparentemente innocui si potrebbero annidare dei pericoli. I sensori e i dispositivi integrati e connessi che costituiscono l’Internet of Things (IoT) contengono software che fornisce a questi sistemi la loro “intelligenza“.
I software contengono milioni di righe di codice e queste, a loro volta, contengono inevitabilmente degli errori. Nel mondo della sicurezza informatica, gli errori sono chiamati vulnerabilità e possono essere l’equivalente di una finestra lasciata aperta per l’accesso ai criminali informatici.
Quali sono i rischi ?
Gli analisti informatici affermano che un facile obiettivo per gli hackers siano i dispositivi per le smart home. Il motivo? Sono i sistemi informatici periodicamente meno aggiornati in assoluto dopo l’installazione e collaudo. Il rischio è davvero concreto perché mentre tutti ben conoscono e verificano gli aggiornamenti automatici del computer e la presenza dell’antivirus attivo ed aggiornato, in quanti invece si preoccupano di verificare da quanto tempo la centrale domotica non aggiorna il proprio sistema applicativo? E il sogno della casa intelligente, interconnessa, monitorabile e gestibile da remoto potrebbe trasformarsi in un incubo: estranei potrebbero averne il controllo, facendo razzia di dati personali, immagini, video, audio e informazioni sensibili con una conseguente maggiore esposizione ad intrusioni e furti, sia fisici che di identità.
E qui risiede il paradosso: le centinaia di dispositivi IoT introdotti per rendere un edificio più sicuro possono creare gateway aperti per consentire agli hacker di accedere non solo al dispositivo con la vulnerabilità, ma all’intera rete IT a cui il dispositivo è connesso.
La sicurezza informatica si occupa di impedire l’accesso non autorizzato a un edificio o alla rete e ai dati di un’azienda. E molti sistemi di sicurezza fisica ora includono numerosi dispositivi connessi con accesso remoto dal Cloud, molto simili a un’architettura IT.
Si tratta di sistemi indispensabili per la tecnologia connessa a Internet. Tuttavia, se si considera il fatto che molte funzionalità negli edifici intelligenti contengono ancora difetti critici e trascurano le migliori pratiche, dal punto di vista della sicurezza molti sistemi intelligenti sono tutt’altro che intelligenti.
Uno dei primi report sulla sicurezza delle smart home, redatto da un’azienda specializzata in cybersecurity, ha mostrato dati a dir poco preoccupanti. Durante la ricerca sono stati testati 16 dispostivi (tra cui telecamere di sicurezza, termostati intelligenti attivabili dallo smartphone, rivelatori di fumo e le centraline per il controllo dell’abitazione) e solamente 1 ha passato a pieni voti i test di sicurezza, tutti gli altri sono stati bocciati.
E se vi dicessimo che una soluzione c’è e ha a che fare il Cloud? Le tecnologie IoT unite a infrastrutture Cloud infatti sono in grado di abilitare nuove interazioni tra uomini e apparecchi. In più il Cloud solleva l’utente da problematiche di configurazione, deployment, gestione, performance e aggiornamenti che altrimenti dovrebbero essere risolte attraverso una conoscenza avanzata dei software e infrastrutture molto potenti.
Il cloud è inoltre un’architettura sicura, in grado di gestire le fasi di memorizzazione, archiviazione, elaborazione e accesso ai dati in tutta sicurezza: una sicurezza che parte dal singolo dispositivo per estendersi a tutto il ciclo di vita del dato con funzionalità di autenticazione, cifratura, aggiornamenti di firmware e hardware.