Cybersecurity e Internet of Things
La settimana scorsa nell’inserto R Lab del quotidiano La Repubblica l’articolo di apertura era dedicato alla cybersecurity relativamente ai dispositivi Internet of Things che sempre di più stanno entrando nelle case di tutto il mondo: 30 miliardi entro la fine dell’anno secondo la società inglese di analisi Ihs, cifra che sarà invece raggiunta tra cinque anni secondo la stima più prudente di Ericsson. Oggi o tra cinque anni, i numeri sono comunque imponenti: questa è un’ottima notizia. Più preoccupante è invece il rischio di cyber attacchi cui sono sottoposti gli utenti attraverso questi dispositivi. L’Istat certifica che una delle motivazioni per cui il 2,4% degli italiani rinuncia alla connessione internet in casa proprio perché si sente insicura rispetto alla tutela della propria privacy.
«Ho aperto il file e sono entrati gli hacker» è il titolo dell’articolo firmato da Jaime D’Alessandro che altro non è che la cronaca della simulazione di un attacco hacker partito dall’apertura di un file allegato ad un messaggio Facebook e propagatosi attraverso lo smart TV, il pc, le videocamere di sicurezza, il modem router, il termostato start, lo switch di rete. «L’attacco informatico è stato invisibile per un’ora circa – scrive D’Alessandro – non si notava nulla di insolito». Invece gli hacker sono penetrati nel pc copiando i dati e individuando le parole chiave, «il microfono trasformato in un sistema di intercettazione ambientale così come la webcam». Poi sono “caduti” il modem router, il profilo Facebook e le credenziali Amazon con i dati delle carte di credito. Hanno resistito invece il decoder della TV e la serratura smart, ma solo perché non collegati alla rete wi-fi.
Esistono certamente sistemi di protezione e antivirus, ma è preoccupante sapere che, come dice Michele Colajanni, ordinario all’Università di Modena e Reggio Emilia, «non mi stupisce che l’antivirus abbia fatto cilecca. Averlo è essenziale, ma blocca sì e no il 50 per cento dei malware». Il fatto è che la tecnologia digitale è come il doping nello sport: corrono sempre più forte i “cattivi”. «Prima i virus bisognava crearli, oggi vengono prodotte varianti usando l’intelligenza artificiale. È sempre più facile e meno dispendioso», spiega Ondrej Vlcek della Avast Software. La prima e utile raccomandazione per la cybersecurity è quindi usare cautela nell’aprire i file. Anche se per gli utenti privati è consolante sapere che «raramente si è così importanti da essere un obiettivo che valga l’attacco di un team di hacker di alto profilo». L’irrilevanza ha i suoi vantaggi benché 1 milione di persone qualunque possono valere insieme l’investimento di tempo e di risorse per orchestrare un attacco su grande scala.
L’IoT rende fragili ed esposti? Probabilmente sì, ma il vero pericolo non riguarda tanto chi installa i termostati smart, sono le grandi infrastrutture come ospedali, centrali elettriche, fabbriche ad essere il bersaglio prediletto specie se «usano apparecchi che hanno vecchi sistemi operativi». Come se ne esce? «Gli allarmismi continui sono controproducenti, soprattutto se generici – avverte Andrea Zapparoli Manzoni di Clusit, l’Associazione Italiana per la Sicurezza Informatica – Però è bene sapere che per ogni dollaro guadagnato illecitamente, il cybercrime ne provoca 50 di danni». La conclusione dell’articolo sulla cybersecurity (o sulla sua mancanza) non è dunque da happy end: «Finché non troveranno il modo di rendere difficile e costoso un attacco, questa è una guerra che non si può vincere». Per il momento, occhio ai file allegati più o meno sospetti.