Internet of Things (IoT): tutto ciò che c’è da sapere nel 2024

Il termine “Internet of Things” è stato coniato nel 1999 da Kevin Ashton, esperto di sviluppo tecnologico, per descrivere un sistema in cui oggetti di uso quotidiano possono essere collegati tra loro e a Internet grazie all’utilizzo di appositi sensori. Originariamente, questo termine definiva in particolare l’uso di tag RFID (che permettono l’identificazione tramite frequenze radio) a livello industriale, ma oggi indica un concetto molto più ampio.

La definizione oggi più comunemente accettata fa infatti riferimento a una rete globale che connette quelli che sono chiamati “oggetti intelligenti” o smart objects. Con Internet of Things si intende quindi l’insieme di oggetti, dispositivi e sensori che non possiamo considerare veri e propri computer ma che sono comunque in grado di collegarsi a una rete. In particolare, questi oggetti richiedono un intervento umano minimo per il loro funzionamento: si pensi infatti a videocamere, termostati, videocitofoni, ecc.

I sistemi IoT saranno sempre più diffusi in futuro: già oggi è molto frequente trovare almeno un dispositivo IoT in tutte le case, ma alcune stime parlano di un totale di ben 75 miliardi di dispositivi IoT su scala globale entro il 2025.

Tenendo a mente questi numeri, è facile immaginare quanto sia importante non sottovalutare questa significativa innovazione tecnologica, soprattutto poiché presenta alcuni rischi per la sicurezza informatica. La presenza di sensori IoT su una rete la rende infatti vulnerabile ad attacchi esterni, in particolare se non si è preparati.

Il panorama delle tecnologie dell’Internet of Things (IoT) è molto ampio e in continua evoluzione: i cambiamenti sono così netti e veloci che potrebbero ridefinire in pochi mesi il modo in cui interagiamo con il mondo digitale. Al centro di questa rivoluzione tecnologica troviamo una varietà di sistemi e protocolli che rendono possibile la comunicazione intelligente tra dispositivi.

Inizialmente, le tecnologie IoT si sono sviluppate attorno a soluzioni consolidate come la RFID (Radio Frequency Identification), reti cellulari, la comunicazione tramite la rete elettrica (PLC), NFC, Bluetooth, e Wi-Fi. Si sono così gettate le fondamenta per comunicare dati e informazioni tra device a corto e lungo raggio, permettendo una connessione continua e affidabile, ad esempio con dispositivi medici e sensori.

Negli ultimi anni, abbiamo assistito a un’espansione delle potenzialità dell’IoT, grazie all’avvento di nuovi trend tecnologici. Tra questi, spiccano l’interoperabilità tra dispositivi diversi e l’adozione di sistemi operativi embedded, che hanno aumentato la versatilità e l’adattabilità a svariate applicazioni sui device dell’Internet delle Cose.

Il futuro dell’IoT sembra essere sempre più orientato verso l’edge computing, una tecnologia che sposta una parte del calcolo dati dal cloud ai dispositivi stessi. Questo non solo riduce la latenza nella comunicazione dei dati ma migliora anche l’efficienza nell’elaborazione delle informazioni, portando così a decisioni più rapide e autonome direttamente a livello locale.

Parallelamente, il cloud computing continua a svolgere un ruolo cruciale nell’IoT, offrendo una piattaforma robusta per l’archiviazione e l’analisi dei dati raccolti dagli smart objects. Questa sinergia tra edge e cloud computing si dimostra fondamentale per gestire l’enorme volume di dati generati dai device IoT.

Un altro pilastro fondamentale dell’evoluzione dell’IoT è il machine learning, che permette ai dispositivi di trarre apprendimenti dai dati raccolti e di prendere decisioni intelligenti in tempo reale. L’implementazione di algoritmi di machine learning sia a livello di edge che nel cloud sta aprendo nuove frontiere nell’automazione e nell’intelligenza artificiale applicata.

Infine, l’intelligenza artificiale conversazionale sta trasformando il modo in cui interagiamo con i device IoT. Assistenti digitali come Alexa, Cortana e Siri, grazie ai progressi nel natural-language processing, stanno diventando sempre più sofisticati.

Casa Intelligente

Quello della smart home è forse il settore in cui l’IoT ha rivoluzionato in modo più evidente la vita di tutti noi. Sono moltissimi gli oggetti e gli elettrodomestici in grado di collegarsi a Internet. Ad esempio, i citofoni che permettono di rispondere tramite smartphone anche quando non ci si trova in casa, i frigoriferi in grado di rilevare la mancanza di alcuni prodotti e ordinarli direttamente online, oppure i termostati che possono essere regolati da remoto all’interno di strutture più complesse come gli smart building.

Trasporti

Molti sistemi di trasporto pubblico sono dotati di vari dispositivi IoT con funzionalità diverse. Ad esempio, le telecamere su autobus e metropolitana sono controllate da remoto, mentre a bordo è spesso presente un router che permette sia l’invio e la ricezione di dati da parte della rete di trasporti, sia il collegamento a Internet tramite hotspot pubblico per i passeggeri.

Industria

Nell’era dell’Industria 4.0, il settore manifatturiero ha abbracciato le potenzialità dell’Internet delle Cose (IoT), trasformandosi in un ambiente interconnesso e automatizzato. Questa rivoluzione industriale si contraddistingue per l’uso di sensori IoT e dispositivi intelligenti, che hanno trasformato le linee di produzione con lo smart metering. Con l’IIoT (Industrial IoT), la produzione non è più solo una questione di macchinari e manodopera, ma diventa un ecosistema integrato dove la comunicazione machine-to-machine (M2M) e le tecnologie basate sul cloud giocano un ruolo cruciale.

In questo contesto, i sensori IoT installati sui macchinari forniscono dati preziosi in tempo reale, permettendo non solo un controllo più accurato dei processi produttivi, ma anche una manutenzione preventiva. Questo approccio riduce significativamente i tempi di inattività dovuti a guasti, aumentando così la produttività. Attraverso l’analisi dei dati raccolti, le aziende sono in grado di anticipare le esigenze di manutenzione, ottimizzare le prestazioni delle attrezzature e persino cambiare la progettazione di futuri modelli di macchinari.

Oltre a migliorare la gestione e la manutenzione delle apparecchiature, l’IIoT si estende anche ad altri ambiti come le reti elettriche intelligenti, le smart city, la logistica connessa e le supply chain digitali intelligenti. Queste applicazioni mostrano il potenziale dell’IoT nel creare nuovi modelli di business e opportunità di ricavo.

Nell’industria 4.0, la sicurezza gioca un ruolo fondamentale. Grazie al monitoraggio continuo e all’analisi dei dati, si riesce a prevenire incidenti e a garantire un ambiente di lavoro più sicuro. Inoltre, l’adozione dell’intelligenza artificiale e del machine learning permette alle aziende di trasformare enormi volumi di dati in informazioni dettagliate e azioni strategiche, migliorando così le decisioni aziendali con lo smart metering e l’esperienza del cliente.

Infrastrutture

Le reti di distribuzione idrica, elettrica, ecc. sono molto spesso monitorate tramite sensori IoT. Poter controllare valvole, tubature, ecc. da remoto, senza dover necessariamente inviare un tecnico sul posto, è indubbiamente un vantaggio che riduce notevolmente i costi di queste utenze. Solo così si può realmente concretizzare l’idea di una smart city.

Commercio

Ogni volta che si paga con una carta in un negozio, si utilizza un sistema IoT: i POS sono infatti collegati a Internet per poter completare le transazioni in tempo reale. La presenza di sensori NFC può velocizzare le procedure all’atto pratico nei punti vendita.

Sanità

Molte apparecchiature mediche sono in grado di inviare segnali di allarme direttamente al medico o all’infermiere di turno senza campanelli rumorosi, sfruttando proprio l’uso di sensori IoT. Inoltre, alcuni apparecchi utilizzabili anche direttamente dai pazienti possono essere gestiti in modo molto semplice da smartphone, sempre tramite rete.

Questi sono solo alcuni esempi di come l’Internet delle Cose sia ormai una presenza stabile nella nostra vita, destinata ad ampliarsi in modo molto rapido in futuro.

In questo momento, i dispositivi IoT potrebbero essere caratterizzati dalla presenza di diverse vulnerabilità della sicurezza informatica. Nei prossimi paragrafi spiegheremo il perché.

Difficoltà nell’implementazione delle soluzioni di sicurezza

Gli oggetti IoT presentano solitamente delle limitazioni tecniche molto importanti: sono dotati di interfacce estremamente semplici e il processore che li gestisce è di solito poco potente, pensato per gestire pochi dati e svolgere solo pochissime funzioni. Ciò significa che sviluppare soluzioni di sicurezza appositamente per questi device è molto difficile. Non ci sono antivirus, antimalware, ecc. pensati per i dispositivi IoT.

Credenziali di accesso predefinite

Quasi tutti i device IoT vengono venduti con configurazioni predefinite, che prevedono l’uso di nomi utente e password standard. Queste credenziali d’accesso sono spesso pubbliche o comunque facili da intuire: il più delle volte vengono infatti usate combinazioni come admin/admin, admin/1234 o simili. Mantenere queste impostazioni predefinite è quindi molto pericoloso, perché un hacker potrebbe facilmente accedere a questi dispositivi. A questo si aggiunge il fatto che personalizzare le credenziali non è sempre un’operazione semplice, visto che bisogna fare riferimento al manuale utente con tutte le indicazioni su sensori e modalità d’uso.

Dispositivi IoT pubblici

Online si possono trovare dei database pubblici che raccolgono gli elenchi di milioni di device IoT collegati a Internet. Ci sono addirittura dei siti che permettono di fare una ricerca per tipo o per località per visualizzare questi oggetti intelligenti IoT, spesso ottenendo anche informazioni aggiuntive come localizzazione precisa, indirizzo IP, ecc. Si tratta ovviamente di una situazione potenzialmente molto pericolosa, perché gli hacker potrebbero risalire anche all’identità reale degli utenti di questi dispositivi.

Malware e dispositivi IoT

I malware sono programmi malevoli di piccole dimensioni, che possono quindi essere installati ed eseguiti anche sugli oggetti IoT. La presenza di malware sottopone il dispositivo infetto ad attacchi informatici di vario tipo; in particolare, può trasformarlo in un nodo controllato da hacker per eseguire attacchi DDoS ai danni di terzi. Questo malware è a volte addirittura già presente al momento dell’acquisto, soprattutto quando si utilizzano smart device di marchi poco conosciuti.

Diamo uno sguardo alle contromisure che si possono mettere in campo per ridurre i rischi elencati qua sopra, mettendo al sicuro i dati della nostra smart home.

Cambiare la password

Di solito, i device IoT vengono configurati direttamente dal produttore, e molto spesso l’utente che li acquista non si preoccupa di effettuare modifiche in tal senso. Questo significa che al primo accesso vengono utilizzate le impostazioni di fabbrica, cioè nome utente e password predefiniti. Questi dati sono molto spesso pubblici, o comunque facili da ottenere per chi conosce l’algoritmo con cui vengono generati. Conoscendo le credenziali di accesso a un dispositivo IoT, un hacker potrebbe accedere alla rete locale a cui tale dispositivo è connesso. Per evitare questo problema, la soluzione più semplice è modificare la password di accesso. Tuttavia, la procedura potrebbe essere poco intuitiva, soprattutto per quei dispositivi che non hanno vere e proprie interfacce di controllo. In questi casi, è quindi fondamentale fare riferimento al manuale utente.

Disattivare la connessione

Non tutti gli oggetti intelligenti presenti in casa devono per forza essere collegati a Internet. È davvero così importante poter controllare la propria aspirapolvere quando si è fuori casa? O permettere al frigorifero di fare ordini online? Molti di questi elettrodomestici possono comunque essere utilizzati anche senza connessione a Internet, rinunciando ad alcune funzionalità. Se queste ultime non sono però fondamentali, può essere una buona idea disattivare completamente la connessione e ridurre il trasferimento di dati superflui, in modo da eliminare il problema alla radice.

Aggiornare i dispositivi

Come accade in molti altri casi, anche gli oggetti IoT possono essere soggetti a vulnerabilità software capaci di mettere in pericolo i propri dati e la rete domestica. Fortunatamente queste vulnerabilità vengono solitamente corrette piuttosto in fretta dai produttori: per questo è molto importante aggiornare sempre tutti i dispositivi alla versione più recente. È probabilmente una buona idea attivare gli aggiornamenti automatici, in modo da non doversi preoccupare in prima persona della questione.

Creare una LAN senza collegamento a internet

Diversi oggetti intelligenti per essere controllati e gestiti all’interno di una smart home devono potersi collegare a device come smartphone o tablet. Molti pensano che questo implichi la necessità di una connessione Internet, ma non è così. A meno di volerli controllare quando si è fuori casa, quello che serve è unicamente una rete locale anche senza accesso a Internet. I router più avanzati permettono di creare una rete wireless a cui poter collegare i vari smart objects IoT presenti in casa e a cui si vuole accedere tramite smartphone, senza però che questa rete possa aver accesso a Internet.

Installare una VPN

Se gestire i dispositivi IoT anche quando si è fuori casa è fondamentale, allora la soluzione migliore è quella di installare una VPN sul router. In questo modo è possibile bloccare tutte le connessioni in entrata, lasciando libere quelle in uscita, in modo che i device IoT possano inviare dati agli utenti anche quando non connessi alla stessa rete domestica. Questo è molto utile, ad esempio, per controllare le telecamere di sicurezza. Così facendo, però, non è possibile inviare comandi ai propri dispositivi, quindi ad esempio non si può decidere di accendere il riscaldamento prima di rientrare in casa: un piccolo prezzo da pagare per avere una sicurezza maggiore.