82
CITY LIFE MAGAZINE N.19
Internet of Things è sicuro?
Il problema è stato
recentemente posto da Rob
Joyce, capo della NSA’s
Tailored Access Operations
unit, il quale ha evidenziato
come il cosiddetto IoT
faciliterà e semplificherà
la vita di molte persone,
ma con importanti rischi
sulla sicurezza. In pratica
si moltiplicheranno i punti
di accesso afferenti ad
un singolo utente, il quale
mettendo in rete device ed
elettrodomestici agevolerà
l’accesso degli hacker alla
sua privacy e ai suoi dati
sensibili.
Un esempio significativo,
portato da Joyce, è la
connessione per il controllo
remoto degli impianti di
condizionamento. Per un
gruppo hacker sarà possibile
infiltrarsi nella rete di un
qualsiasi ente, passando per
l’impianto di raffrescamento,
un varco sempre aperto
che consentirà l’ingresso di
dati per il controllo e l’uscita
di dati “rubati”. A questo,
Joyce, aggiunge il fatto che
gli elettrodomestici hanno un
grado di protezione basso,
tali da mettere a rischio
il sistema di protezione
nazionale. È una situazione
molto seria, che non
coinvolge solo gli USA o le
sue Agenzie governative,
ma riguarda chiunque
abbia un apparecchio IoT
connesso. La radice del
problema risiede nel fatto
che centinaia di migliaia di
device di controllo aziendale
e commerciale, che
impiegano sistemi SCADA,
sono stati “allegramente
connessi ad Internet
senza le dovute protezioni,
inclusi impianti energetici e
importanti infrastrutture”.
Joyce parlando alla Enigma
Security Conference, ha
ribadito che il suo obiettivo
principale da quando è alla
guida della NSA’s Tailored
Access Operations Unit,
è la messa in sicurezza
di questa enorme massa
di connessioni multiple.
Questo mette in evidenza
due problemi distinti,
ma correlati: da un lato
tocca ogni paese in cui
la connessione IoT si sta
diffondendo, dall’altro la
privacy (e i dati sensibili)
dei singoli cittadini. Il primo
livello, quello più delicato e
“pericoloso”, è strettamente
legato ai temi dell’energia
e degli armamenti, in un
recente report realizzato
dalla Nuclear Threat Initiative
appare chiaro come alcune
centrali nucleari o basi
militari (importanti, ma
non strategiche) non siano
adeguatamente &