Man mano che gli oggetti di uso quotidiano saranno connessi a Internet diventerà progressivamente più importante che rispettino requisiti di sicurezza stringenti, per i dati che trasmetteranno e quindi anche perché gli utenti possano utilizzarli senza preoccupazioni. Al tema F-Secure ha dedicato un report, “Internet of Things: Pinning down the IoT”: in cui i ricercatori rivelano che le falle di sicurezza nei dispositivi connessi a Internet sono destinate ad aumentare se non si prenderanno, e nel più breve tempo possibile, le contromisure.
La minaccia principale, secondo lo studio realizzato dal Cybersecurity research Institute e sponsorizzata da F-Secure , viene da regolamenti inadeguati su sicurezza e privacy.
Secondo F-Secure, milioni di dispositivi IoT possono essere parte della botnet Mirai
Milioni di dispositivi connessi, sottolinea la ricerca, sono già stati compromessi per essere usati come parte della botnet Mirai, e molti utenti non sono consapevoli dei rischi collegati ai loro dispositivi connessi. I produttori, dal canto loro, spesso immettono prodotti velocemente sul mercato senza prendere in considerazione i requisiti e le impostazioni minime di sicurezza. “Questa situazione potrebbe creare uno scenario persino più spaventoso di quello dello scandalo delle intercettazioni telefoniche dei giornali inglesi – si legge sul rapporto – a causa dell’adozione massiva di dispositivi IoT non sicuri”.
Rincara la dose Michael Barton, Capo della Polizia di Durham: “Occorre una regolamentazione molto forte quando si parla di sicurezza IoT. Non puoi vendere giocattoli con aghi o parti appuntite che possano ferire i bambini. Non puoi vendere auto dove i freni funzionano a intermittenza. Né dovresti essere in grado di vendere dispositivi IoT che permettano di svuotare i conti correnti delle persone”.
“Col tempo quasi tutti i dispositivi domestici saranno online e non sembreranno dispositivi intelligenti all’utente finale – afferma Mikko Hypponen, Chief research officer di F-Secure – Sembreranno dispositivi stupidi, ma saranno in realtà intelligenti pur non offrendo alcuna funzionalità al consumatore finale, perché il vero motivo per cui andranno online sarà per riferire e riportare dati al produttore che li ha costruiti”.
L’Internet of Things non è ancora costruito per il futuro
Ma se si fotografa la situazione di mercato attuale, emergerà che le leggi della domanda e dell’offerta non hanno ancora prodotto un IoT costruito per il futuro: se gli utenti non inizieranno a chiedere che questi dispositivi siano anche sicuri – sottolinea F-Secure – i produttori non considereranno mai la sicurezza come una priorità. Per questo potrebbe a un certo punto rendersi necessario un intervento regolatorio dei governi che fissi i requisiti minimi di sicurezza. “Oltre ad informare gli utenti sui rischi che gli attuali dispositivi IoT portano con sé, come sembra stiano facendo negli Stati Uniti, Spiega il report, i governi devono anche preoccuparsi della qualità della tecnologia che viene messa nelle mani e nelle case degli utenti.