Gli analisti concordano su una crescita esponenziale nei prossimi anni, nonostante alcuni disallineamenti nelle previsioni: si va dai 1.700 miliardi di dollari di IDC, ai 2mila di Gartner, per arrivare ai 4mila di McKinsey. A partire da questi dati, il recente white paper di IEC (International Electrotechnical Commission) , “IoT 2020: Smart and secure IoT platform” tende a mettere in guardia dall’eccesso di ottimismo evidenziando l’immaturità della tecnologia, dei dispositivi, delle piattaforme e dell’ecosistema IoT, dello stesso modello di business. Il passo più importante per lo sviluppo di piattaforme IoT intelligenti e sicure è ancora da compiere, per scongiurare il rischio che si possa avverare la profezia di Gartner che prevede che entro il 2020 l’80% dei progetti IoT falliranno in fase di realizzazione a causa dei metodi inadeguati di raccolta dei dati.
Senza tornare su cosa sia l’IoT oggi, tema già affrontato in molteplici articoli su ZeroUno e sintetizzato nella figura 1, ci limitiamo a evidenziare alcune delle principali criticità messe in luce dal White paper.
Limiti e le carenze dell’attuale IoT
Figura 1 – Tipica architettura a 3 livelli di una piattaforma IoT
Fonte: White Paper IEC “IoT 2020: Smart and secure IoT platform”
Il principale limite delle attuali piattaforme IoT, segnalato dal White Paper, consiste nel derivare le risposte a partire da componenti esistenti. La maggior parte delle attuali soluzioni cerca di far lavorare insieme i più disparati sistemi e applicazioni realizzati in ambiti e per scopi differenti, spesso basati su protocolli, standard e concetti non pensati per l’IoT. Ancora non riuscito anche il tentativo di mettere insieme la tecnologia operazionale dei dispositivi fisici con le piattaforme IT e di back-end e le applicazioni. I problemi che ne derivano, secondo il White Paper, investono in modo trasversale i temi fondamentali in molteplici aree come la sicurezza, la gestione dei dati e gli analytics, che di seguito approfondiremo, oltre alla resilienza, la virtualizzazione e la regolamentazione.
Creare e mantenere un modello di sicurezza olistico, capace di fare i conti con i cambiamenti dinamici dei sistemi IoT, sta diventando inoltre sempre più difficile. Ad oggi, a causa delle molteplicità di dispositivi di più produttori, differenti sensori e diversi approcci alla sicurezza non esiste complessivamente un modello dinamico e flessibile capace di supportare i sistemi mission critical e, contemporaneamente, di abilitare le rapide evoluzioni attese per l’IoT di domani. Le misure di sicurezza previste all’interno dei singoli componenti non sono in grado di tener conto delle dipendenze che derivano dalla connettività dei sistemi. Ad esempio i dispositivi industriali spesso non prevedono sistemi di autenticazione adeguati essendo stati progettati per ambienti fisicamente protetti e isolati. Mentre, nella situazione attuale dove tutto è interconnesso, gli attaccanti possono utilizzare l’accesso alle piattaforme business o sfruttare le vulnerabilità dei browser; l’introduzione massiccia di end-point, da ambienti industriali o consumer, crea inoltre un terreno fertile per sfruttare le vulnerabilità.
Figura 2 – Tipico ambiente Edge
Fonte: White Paper IEC “IoT 2020: Smart and secure IoT platform”
Un altro aspetto particolarmente delicato riguarda la gestione dei dati.
I sistemi IoT e le relative piattaforme che li abilitano stanno sperimentando l’esplosione degli end-point e dei sensori che li connettono agli ambienti edge (vedi figura 2), mentre la presenza di molteplici schemi architetturali esasperano il processo del dove, quando, perché e come i dati sono forniti e analizzati. La massiccia generazione di dati crea problemi significativi sulla loro raccolta, memorizzazione, ricerca e interrogazione. Alcuni modelli prevedono la memorizzazione a livello locale (edge), con la difficoltà di utilizzo dei dati rozzi da parte delle attuali piattaforme, mentre altri inondano le linee di connessione con una mole elevata di dati.
Un altro problema, su cui molto si è scritto, è capire a chi appartengano dati di provenienza IoT, con un “conflitto” fra utenti finali, costruttori dei dispositivi, che vorrebbero quanto meno potervi accedere, fornitori delle applicazioni. La questione si complica con la crescente eterogeneità degli attori coinvolti, mettendo in evidenza come le attuali piattaforme manchino di robusti sistemi per la gestione dei diritti sui dati necessari per renderli disponibili a tutti i partner.
A fronte della elevata produzione di dati di origine IoT, neppure le normali tecniche di elaborazione risultano sufficienti. Sta dunque crescendo l’interesse in sistemi di analisi a livello locale (edge) o addirittura di dispositivo, soprattutto per sistemi correlati alla sicurezza, ma ciò genera complessità crescente in aree come il data management, gli analytics avanzati e il controllo operazionale.
La natura distribuita del IoT porta infine alla creazione e all’elaborazione di dati al di fuori dei data center e alla creazione di sistemi di analisi post-elaborazione nei data center o in cloud. Tuttavia le attuali architetture dei data center mal si conciliano con queste nuove esigenze. Da qui la previsione catastrofica di Gartner precedentemente delineata.
Il White Paper indica anche le caratteristiche a cui dovrebbero rispondere, a partire da alcuni casi applicativi esemplificativi, le piattaforme IoT di nuova generazione, con una particolare focalizzazione su connettività, elaborazione e sicurezza.