Scopri tutti gli articoli e le iniziative nelle varie sezioni del portale

Più consultati


Tags

Cybersecurity, la grande sfida dell'IoT nel 2017

16/01/2017


Uno dei maggiori attacchi DdoS della storia non è arrivato da smartphone e laptop ma attraverso gli oggetti connessi. È un assaggio di una sfida presente e futura: non potrà esserci uno sviluppo sostenibile dell'IoT senza un altrettanto rapido progresso della sicurezza informatica.

 

 

Il 21 ottobre 2016, un attacco DdoS ha spento un pezzo di internet. Ne hanno risentito alcune delle piattaforme più popolari (e popolate) al mondo, come Twitter, Spotify e Netflix. Oltre alle sue dimensioni, questa offensiva è stata singolare per un'altra ragione: si è diffusa sfruttando le vulnerabilità dell’ Internet of Things. In sostanza gli hacker hanno trasformato webcam, sensori, router ed elettrodomestici intelligenti in bot. E li hanno usati da moltiplicatori, per inondare i server di richieste e bloccarli. Nulla di tecnicamente nuovo. L'attacco, però, ha sottolineato la possibilità che un tostapane o un frigorifero possano essere gli incursori capaci di inficiare la sicurezza dell'intera rete. L'IoT, assieme alle sue infinite potenzialità, porta un'altra novità: moltiplica la “superficie esposta” (e, di conseguenza, le possibilità di attacco). Una superficie in espansione che ha bisogno di una protezione altrettanto vasta.

Al momento, i rischi non sembrano essere bilanciati da consapevolezza e contromisure adeguate. In altre parole: l'attenzione riservata all'Internet of things è molto superiore rispetto alla cura della propria sicurezza. Secondo Eset, società specializzata in cybersecurity, “il 15% dei router domestici utilizza password deboli”. Ma non è colpa solo dell'utente finale: “Il 7% dei router presenta delle vulnerabilità software di alta o media gravità”.

Sfide e rischi per il 2017

Già nel 2015, l'FBI consigliava ad “aziende e pubblica amministrazione di aggiornarsi sui rischi connessi all'Internet of Things”. In un articolo dello scorso dicembre, la Food & Drug administration ha sottolineato che “la tecnologia sta facendo passi avanti significativi per la cura dei pazienti ma, allo stesso tempo, sta incrementato i rischi legati alle vulnerabilità che potrebbero impattare sulle performance e le funzionalità” delle cure mediche. Le previsioni di G DATA sulle sfide del 2017 confermano “un 2017 decisamente impegnativo per il settore della sanità”. “Ci troviamo – spiega Tim Berghoff, security evangelist di G DATA - di fronte ad una pericolosa dicotomia tra il crescente bisogno di tutela dei dati sensibili e il crescente numero di dispositivi IoT anche tra le mura domestiche. Una situazione sicuramente foriera di grandi discussioni anche nel nuovo anno”.

Tech Republic ha chiesto allora ad alcuni esperti di sicurezza e IoT: che cosa succederà nel 2017? Frank Gillett, analista di Forrester, prevede “brecce di larga scala”. Javvad Malik ipotizza che “il dibattito sulla sicurezza dell'IoT premerà sui produttori” e accelererà lo sviluppo di dispositivi sempre più protetti. La cybersecurity diventa un elemento alla base della progettazione e non solo una corazza vestita a posteriori. Per Simon Moffatt, “gli attacchi saranno più frequenti ma meno letali”. Anche se Tom Kellermann ne ipotizza “almeno due” di vasta portata.

L' AI come antidoto

In questa continua rincorsa tra guardie e ladri, un adagio classico vale anche per la cybersecurity: prevenire è meglio che curare. Come? Un report della Casa Bianca indica nell'intelligenza artificiale il possibile vaccino. In un primo momento, l'AI “contribuirà a reagire in modo più rapido” agli attacchi. L'esperienza accumulata grazie al machine learning trasformerà poi i software in “un supporto efficace”. Infine, l'intelligenza artificiale costruirà modelli predittivi, in grado di “anticipare i cyberattacchi”. Modelli impensabili senza la ricchezza di dati forniti dagli oggetti connessi. L'IoT diventa, allo stesso tempo, bersaglio in soluzione.