Con l’arrivo del 5G e l’aumento dei dispositivi connessi, si stanno presentando opportunità molto ghiotte per cittadini e aziende, i quali potranno godere di stabilità e velocità delle reti, fino ad oggi impensabili.
Dalla domotica privata alle città intelligenti, è possibile individuare nuove prospettive per un futuro più sostenibile ed equilibrato, per il nostro benessere e, finalmente, per quello del nostro pianeta.
L’IoT fa gola a tanti
Secondo il McKinsey Global Institute, ogni secondo si connettono alla rete 127 nuovi dispositivi, ed entro il 2025 saranno attive oltre 30 miliardi di connessioni IoT.
Sono numeri che impressionano, che mostrano come ci sia una vertiginosa crescita del mercato, e allo stesso tempo questi numeri così importanti, diventano appetibili per chi fa un uso “scorretto” delle risorse del web.
Non è un caso, infatti, che il numero di attacchi in quest’area specifica, internet delle cose, stia registrando numeri sempre più consistenti.
Da quando accessori smart per la casa e smartwatch sono entrati a far parte del nostro quotidiano (con un aumento del 23,1% nel primo anno di pandemia), gli attacchi a questi dispositivi sono raddoppiati, passando dal 16 al 32% (dati Threat Intelligence Report 2020 di Nokia).
Una tendenza che sottolinea la necessità di una risposta rapida ed efficace.
Punti deboli
Partiamo da un presupposto: tutto ciò che è connesso può essere violato.
Ogni dispositivo IoT rappresenta una superficie d’attacco, una porta potenzialmente spalancata verso i nostri dati, e se fino a qualche anno fa l’essere vittima di un attacco era una questione di probabilità, oggi è solo una questione di tempo.
Laptop, smartphone e tablet, per citarne alcuni, sono solo alcuni dei dispositivi più attaccati dal cybercrime, e, a differenza di quelli “nativi” dell’IoT, partono potenzialmente avvantaggiati, se non altro dal punto di vista dell’hardware.
La maggior parte dei device dedicati all’IoT, infatti, come speaker, sistemi domotici e dongle tv, ad esempio, partono con un gap costruttivo importante, ed è solo in pochi casi che vengono progettati con capacità di elaborazione e archiviazione sufficienti a poter utilizzare sistemi di protezione come firewall e antivirus.
Quali tipi di attacchi minacciano oggi l’IoT?
La maggior integrazione degli endpoint, unita a una superficie d’attacco sempre più ampia (e ancora poco controllata), rappresentano un serio rischio per l’IoT.
In uno studio del 2017, quasi la metà delle aziende americane già attive nell’IoT, dichiaravano di aver subito violazioni. Se a queste compagnie aggiungiamo quelle che non se ne sono mai accorte, vedremmo questo numero inasprirsi ulteriormente.
Conoscere il tipo di minacce a cui siamo esposti, ci permette in primis di reagire e proteggerci, e in secondo luogo (ma più importante), di creare dispositivi meno vulnerabili.
Vediamo alcuni dei principali vettori segnalati dal GAO degli Stati Uniti (vedi report Technology Assessment):
- DoS
- DDoS
- Malware
- Sniffing
- Iniezione SQL
Alcuni di questi vettori stanno diventando sempre più sofisticati, grazie a una collaborazione massiva tra i criminali, molto attivi sia sul Dark Web che sulla rete “tradizionale”.
Attacchi andati a segno
I criminali informatici possono introdursi nei sistemi di aziende ed edifici privati con diversi tipi di finalità, dal semplice “brutto scherzo” allo spionaggio industriale, dal danneggiamento volontario di un’azienda fino a creare danni letali alla popolazione.
Un primo esempio, fatto accaduto nel 2017, è un attacco sferrato al sistema di chiavi elettroniche di un famoso hotel austriaco, che mettendo fuori uso tutte le serrature della struttura, impedì l’accesso alle camere degli ospiti, e l’interruzione di diversi servizi.
L’attacco non riportò gravi conseguenze, ma creò comunque una perdita immediata di denaro e immagine.
Ben più seri furono i danni causati al programma nucleare iraniano, colpito dal worm Stuxnet nel 2010, che compromise il controllo delle centrifughe.
Oltre al danno mirato, per un errore di programmazione, il malware si diffuse anche al di fuori dello stabilimento, infettando aziende collegate in diverse parti del mondo.
Quest’anno (2021), i molteplici attacchi sferrati a diversi ospedali degli Stati Uniti, hanno quasi messo in ginocchio intere aree di Las Vegas e New York, interrompendo interventi chirurgici, il monitoraggio delle attività vitali dei pazienti, e ritardando le cure mediche a tante persone malate.
L’unione fa la forza
Se è vero che l’IoT rappresenta una fusione tra mondo fisico e digitale, questo richiede una stretta collaborazione tra professionisti di sicurezza informatica, ingegneri e urbanisti.
Inoltre, lo sviluppo di meccanismi di cybersecurity e strumenti di analisi del rischio per comprendere e mitigare le minacce derivanti (anche) dall’IoT, sono una priorità che non può più essere rimandata.
