Internet of Everything: traducendo letteralmente potremmo dire “internet di tutto”. Ma cos’è questo “tutto”? Se l’Internet of Things fa riferimento alle “cose”, l’IoE estende il concetto ad altre tre componenti: persone, processi e dati. Si tratta quindi di un sistema in grado di unire questi quattro aspetti della realtà produttiva (e non) per creare nuove capacità ed esperienze e, soprattutto, aumentare le potenzialità economiche di aziende e individui.
L’IoE è destinato a portare a compimento un processo di fusione tra il mondo fisico e quello virtuale. Ma non è tutto rose e fiori; dal punto di vista della sicurezza (cybersecurity) e della tutela della privacy, la pervasività di sensori e dispositivi in spazi che arrivano a toccare la sfera più intima delle persone solleva problemi di non facile risoluzione per gli addetti ai lavori e per il legislatore.
Differenze tra IoE e IoT
Si tratta di due concetti che interagiscono pur essendo diversi; gli oggetti della IoT sono una componente fondamentale nella IoE. Al punto che, sovente, i due vengono usati come sinonimi per riferirsi indifferentemente al mondo interconnesso e in rete. Il termine “internet of things” viene definito nel dizionario di Oxford come “un progetto di sviluppo di Internet, in cui oggetti di uso quotidiano hanno la connettività di rete consentendo loro di inviare e ricevere dati”.
Qual è la differenza, allora? Occorre ribadire che l’internet delle cose è solo una delle quattro dimensioni (persone, processi, dati e cose) che compongono il più vasto e integrato mondo dell’Internet of Everything. Queste quattro dimensioni non hanno vita a sé ma si realizzano e si amplificano grazie alla loro interconnessione. Per comprenderlo meglio analizziamo i quattro concetti in maniera individuale.
Persone
Appare evidente che il modo con cui gli individui si connettono a Internet è cambiato radicalmente negli ultimi anni. Dai semplici telefoni cellulari si è passati a smartphone e tablet, ai device indossabili (Google Glass, smartwatch, fitband), “always on”, ovvero sempre connessi. Non è che l’inizio: gli oggetti connessi stanno iniziando a entrare nei processi di monitoraggio e cura della salute umana, raccogliendo una enorme quantità di dati, ovviamente di natura molto sensibile.
Processi
Per quanto riguarda le aziende, Internet ha cambiato fortemente la gestione della supply chain, le catene di approvvigionamento, ma anche il modo con cui i consumatori fanno shopping. Ci stiamo avviando verso una società “smart”, in cui telecamere e sensori di parcheggio saranno in grado di contare il numero delle macchine e delle persone che entrano nei negozi; tali dati, in combinazione con sensori inseriti nei carrelli della spesa e all’analisi dei modelli di traffico nei punti vendita, permetteranno ai sistemi di prevedere l’affluenza, ad esempio per regolare in modo automatico i turni del personale in base alle ore di punta. A beneficio sia delle aziende, che possono ottimizzare la produttività dei dipendenti, sia dei clienti ai quali possono essere evitate code alle casse o per essere serviti.
Dati
Il volume di dati prodotto dai dispositivi elettronici (e dall’interazione con gli esseri umani) cresce esponenzialmente in tutto il mondo. La Big Data Analysis sta assumendo un’importanza sempre maggiore, per dare un significato a questa enormità di informazioni e fare sì di estrarre ricchezza grazie al miglioramento dei processi decisionali.
Oggetti
Si calcola che siano oltre 40 miliardi nel mondo gli oggetti collegati a Internet. Un numero in rapida ascesa, man mano che altri oggetti saranno collegati (ad esempio, sistemi di distribuzione dell’acqua, spazi dedicati ad agricoltura e all’allevamento, lampioni stradali, semafori e molto altro ancora). Secondo i dati forniti dall’Osservatorio Internet of Things del Politecnico di Milano, il mercato italiano nel 2019 ha raggiunto un valore di 6,2 miliardi di euro, con una crescita di 1,2 miliardi (+ 24%) rispetto all’anno precedente, trainata sia dalle applicazioni più consolidate, che sfruttano la “tradizionale” connettività cellulare (3,2 miliardi di euro, +14%) sia da quelle che utilizzano altre tecnologie di comunicazione (3 miliardi, +36%). I servizi abilitati dagli oggetti connessi registrano un +28% per un valore di 2,3 miliardi di euro.
A differenza dell’Internet of Thing, nell’Internet of Everything si punta a migliorare le performance delle aziende private o pubbliche.
I rischi connessi allo sviluppo dell’IoT
Se da un lato la crescita dell’ecosistema IoE può portare grossi vantaggi all’intera società, occorre considerare anche gli inevitabili rischi, connessi alle caratteristiche dei dispositivi IoT. Eccone alcuni:
- dispositivi piccoli ed economici, quindi dotati di scarsa o nessuna sicurezza fisica;
- progettati per operare autonomamente; installati prima della disponibilità della connettività di rete
- dopo la distribuzione, devono poter essere gestiti remotamente in completa sicurezza.
- le piattaforme di calcolo potrebbero non supportare gli algoritmi di sicurezza tradizionali.
La variabilità nelle capacità degli endpoint, e l’enorme numero che potrebbero raggiungere, fanno capire l’importanza di avere un “confine di rete” multi-servizio nell’architettura IoT/M2M (machine to machine). Confine che deve supportare i diversi protocolli utilizzati dagli endpoint, alcuni dei quali non hanno sicurezza intrinseca. Si tratta quindi di garantire la sicurezza a tutti i dispositivi che utilizzano protocolli non-sicuri; sicurezza che dovrà essere presente anche al centro della rete e del cloud (data center). Questi servizi di “sicurezza intrinseca” sono necessari per assicurare che il sistema IoT/M2M sia quindi adeguatamente protetto contro le minacce.
Ecco alcune di queste: Denial of Service (DoS), ad esempio verso la rete wireless; Man-in-the-middle (MITM); Component/endpoint exploitation, verso un componente del sistema (IoT/M2M) e usarlo per eseguire ulteriori exploit; Impersonating (spoofing), compromettendo un’identità; Compromissione della confidenzialità, intercettando i dati.
Queste possibili minacce possono essere fronteggiate attraverso la crittografia o implementando un meccanismo di “strong authentication”. Protocolli come Advanced Encryption Suite (AES) per il trasporto di dati confidenziali, Rivest-Shamir-Adleman (RSA) per le firme digitali e di trasporto chiave e Diffie-Hellman (DH) per il key agreement sono molto robusti ma richiedono elevate risorse di calcolo, non sempre disponibili su piccoli dispositivi.
Con l’IoE siamo in presenza di una rete con requisiti di sicurezza complessi, distribuiti su piattaforme con risorse potenzialmente limitate e di diversi proprietari. I problemi di sicurezza possono essere molti e anche seri. Tutti i dispositivi collegati alla rete possono essere soggetti ad attacchi Denial of Service (DoS), transaction replay e furti di identità, furto del dispositivo o chiavi di crittografia compromesse. Il sistema inoltre dovrebbe anche essere in grado di distinguere tra una perdita di dati a causa di un attacco DOS o dovuta allo smarrimento del dispositivo a causa di un altro evento.
Per questo, il NIST (National Institute of Standards and Technology) ha già scelto l’algoritmo per SHA-3 per i cosiddetti dispositivi “embedded” ovvero dispositivi intelligenti che si collegano a reti ma non sono dei computer a tutti gli effetti.
Sviluppi dell’Internet of Everything
Lo sviluppo principale di questo macroambiente tecnologico è indirizzato a migliorare e semplificare il processo, ovvero il modo di lavorare di un’azienda, quindi a modificare un modello di business perché permette alle aziende di operare in mercati lontani da quello primario in minor tempo. Infine, il terzo punto legato al moment e permette all’azienda di competere con gli stili d’acquisto attuali, legati alla rapidità e all’agilità.
L’IoE ha in sé la capacità di sfruttare in modo ancora più incisivo la mole di dati che riceve dall’IoT. E questo rappresenta una grossa possibilità per le aziende. Resta irrisolto il problema della privacy dei cittadini e consumatori; il nodo più difficile da sciogliere nello sviluppo di tecnologie Internet of Everything sarà quello di bilanciare la sicurezza dei dati delle persone, anche quelli raccolti dagli oggetti connessi. Come illustra bene la direttrice dell’Osservatorio Internet of Things, Angela Tumino, a commento dei dati di mercato: “Sempre più aziende sono in grado di raccogliere grandi quantità di dati dagli oggetti connessi, grazie ai quali integrare la propria offerta con nuovi servizi di valore. La componente dei servizi vale ormai il 37% del mercato e il trend è chiaro: si assiste a un vero e proprio processo di “servitizzazione” dei modelli di business tradizionali, che evolvono sempre più verso logiche di pay-per-use o pay-per-performance, aprendo opportunità di mercato che per essere colte richiedono un radicale cambio di passo da parte di tutti gli attori della filiera”.