Cos’è l’Internet delle Cose?

Il termine “Internet of Things” è stato coniato nel 1999 da Kevin Ashton, un esperto di sviluppo tecnologico, per descrivere un sistema in cui oggetti di uso quotidiano possono essere collegati tra loro e a Internet grazie all’utilizzo di appositi sensori. Originariamente, questo termine definiva in particolare l’uso di tag RFID (identificazione tramite frequenze radio) a livello industriale, ma oggi indica un concetto molto più ampio.

La definizione oggi più comunemente accettata fa infatti riferimento a una rete globale che connette quelli che sono chiamati “oggetti intelligenti” o smart objects. Con Internet delle Cose si intende quindi l’insieme di oggetti, dispositivi e sensori che non possiamo considerare veri e propri computer ma che sono comunque in grado di collegarsi a una rete. In particolare, questi oggetti richiedono un intervento umano minimo per il loro funzionamento: si pensi infatti a videocamere, termostati, videocitofoni, ecc.

I sistemi IoT saranno sempre più diffusi in futuro: già oggi è estremamente comune trovare almeno un dispositivo IoT in tutte le case, ma alcune stime parlano di un totale di ben 75 miliardi di dispositivi IoT su scala globale entro il 2025. Pensando a questi numeri, è facile immaginare quanto sia importante non sottovalutare questa significativa innovazione tecnologica, soprattutto poiché presenta alcuni rischi per la sicurezza informatica. La presenza di dispositivi IoT su una rete la rende infatti vulnerabile ad attacchi esterni, in particolare se non si è preparati.

Prima di parlare degli svantaggi e dei pericoli dell’Internet delle Cose, è sicuramente una buona idea vedere alcuni dei suoi principali vantaggi.

Questo è forse il settore in cui l’IoT ha maggiormente rivoluzionato la vita di tutti noi. Sono moltissimi gli oggetti e gli elettrodomestici in grado di collegarsi a Internet. Ad esempio, i citofoni che permettono di rispondere tramite smartphone anche quando non ci si trova in casa, i frigoriferi in grado di rilevare la mancanza di alcuni prodotti e ordinarli direttamente online, oppure i termostati che possono essere regolati da remoto.

Molti sistemi di trasporto pubblico sono dotati di vari dispositivi IoT con funzionalità diverse. Ad esempio, le telecamere su autobus e metropolitane sono controllate da remoto, mentre a bordo è spesso presente un router che permette sia l’invio e la ricezione di dati da parte della rete di trasporti, sia il collegamento a Internet tramite hotspot pubblico per i passeggeri.

Il settore manifatturiero è pienamente immerso nell’Internet delle Cose. Quella che ormai è chiamata Industria 4.0 si riferisce infatti a un settore in cui le linee di produzione sono gestite per lo più tramite sensori IoT in maniera intelligente, che permettono una maggiore sicurezza e interventi più tempestivi in caso di problemi o di necessità di aggiustamenti.

Le reti di distribuzione idrica, elettrica, ecc. sono ormai molto spesso monitorate tramite sensori IoT. Poter controllare valvole, tubature, ecc. da remoto, senza dover necessariamente inviare un tecnico sul posto, è indubbiamente un vantaggio che riduce notevolmente i costi di queste utenze.

Ogni volta che si paga con una carta in un negozio, si utilizza un sistema IoT: i POS sono infatti collegati a Internet per poter eseguire le transazioni.

Molte apparecchiature mediche sono in grado di inviare segnali di allarme direttamente al medico o all’infermiere di turno senza necessità di rumorosi campanelli sfruttando proprio l’uso di sensori IoT. Inoltre, alcuni apparecchi utilizzabili anche direttamente dai pazienti possono essere gestiti in modo molto semplice da smartphone, sempre tramite rete.

Questi sono solo alcuni esempi di come l’Internet delle Cose sia ormai una presenza stabile nelle vite di tutti noi, destinata ad ampliarsi in modo molto rapido in futuro.

I dispositivi IoT sono collegati a Internet tramite reti domestiche o reti mobili. Questa connessione è necessaria per poter accedere ai dispositivi stessi quando non si è collegati alla rete locale, cioè sostanzialmente quando si è fuori casa.

Ci sono due tipi di connessione: in entrata e in uscita. La connessione in uscita permette al dispositivo IoT di inviare informazioni a un server o dispositivo remoto: ad esempio, permette di inviare le immagini della telecamera di sicurezza o del videocitofono a uno smartphone. La connessione in entrata permette invece al dispositivo IoT di ricevere informazioni da un server o dispositivo remoto: ad esempio, consente di inviare un comando di accensione all’aspirapolvere tramite il proprio smartphone.

In questo momento, i dispositivi IoT potrebbero essere pieni di vulnerabilità della sicurezza informatica. Ecco perché:

I dispositivi IoT hanno solitamente delle limitazioni tecniche molto importanti: sono dotati di interfacce estremamente semplici e il processore che li gestisce è generalmente poco potente, pensato per svolgere solo pochissime funzioni. Ciò significa che sviluppare soluzioni di sicurezza appositamente per questi dispositivi è molto difficile. Non ci sono antivirus, antimalware, ecc. pensati per i dispositivi IoT.

Quasi tutti i dispositivi IoT vengono venduti con configurazioni predefinite, che prevedono l’uso di nomi utente e password standard. Queste credenziali d’accesso sono spesso pubbliche o comunque facilmente intuibili: il più delle volte vengono infatti usate combinazioni come admin/admin, admin/1234 o simili. Mantenere queste impostazioni predefinite è quindi molto pericoloso, perché un hacker potrebbe facilmente intromettersi in questi dispositivi. Inoltre, personalizzare le credenziali non è sempre un’operazione semplice, e bisogna fare riferimento al manuale utente.

Online si possono trovare dei database pubblici che raccolgono gli elenchi di milioni di dispositivi IoT collegati a Internet. Ci sono addirittura dei siti che permettono di fare una ricerca per tipo o per località per visualizzare questi dispositivi IoT, spesso ottenendo anche informazioni aggiuntive come localizzazione precisa, indirizzo IP, ecc. Si tratta ovviamente di una situazione potenzialmente molto pericolosa, perché permette agli hacker di risalire anche all’identità reale degli utilizzatori di questi dispositivi.

I malware sono programmi malevoli di piccole dimensioni, che possono quindi essere installati ed eseguiti anche sui dispositivi IoT. La presenza di malware rende il dispositivo infetto soggetto ad attacchi informatici di vario tipo; in particolare, può trasformarlo in un nodo controllato da hacker per eseguire attacchi DDoS ai danni di terzi. Questo malware è a volte addirittura già presente al momento dell’acquisto, soprattutto quando si utilizzano oggetti di marche poco conosciute.

Di norma, i dispositivi IoT vengono configurati direttamente dal produttore, e molto spesso l’utente che li acquista non si preoccupa di modificarne la configurazione. Questo significa che per accedervi vengono utilizzate le impostazioni di fabbrica, cioè nome utente e password predefiniti. Questi dati sono molto spesso pubblici, o comunque facilmente ottenibili per chi conosce l’algoritmo con cui vengono generati. Conoscendo le credenziali di accesso a un dispositivo IoT, un hacker potrebbe essere in grado di accedere alla rete locale a cui tale dispositivo è connesso. Per evitare questo problema, la soluzione più semplice è quella di modificare la password di accesso. Tuttavia, la procedura potrebbe essere poco intuitiva, soprattutto per quei dispositivi che non hanno vere e proprie interfacce di controllo. È quindi fondamentale fare riferimento al manuale utente.

Non tutti gli oggetti intelligenti presenti in casa devono per forza essere collegati a Internet. È davvero così importante poter controllare la propria aspirapolvere quando si è fuori casa? O permettere al frigorifero di fare ordini online? Molti di questi elettrodomestici possono comunque essere utilizzati anche senza connessione a Internet, rinunciando ad alcune funzionalità. Se queste funzionalità non sono però fondamentali, può essere una buona idea disattivare completamente la connessione, in modo da eliminare il problema alla radice.

Come accade per molti altri dispositivi, anche gli oggetti IoT possono essere soggetti a vulnerabilità software in grado di mettere in pericolo i propri dati e la propria rete domestica. Fortunatamente queste vulnerabilità vengono solitamente corrette piuttosto in fretta dai produttori: per questo è molto importante aggiornare sempre tutti i dispositivi alla versione più recente. È probabilmente una buona idea attivare gli aggiornamenti automatici, in modo da non doversi preoccupare attivamente della ricerca di aggiornamenti.

Diversi oggetti intelligenti per essere controllati e gestiti devono potersi collegare a dispositivi come smartphone o tablet. Molti pensano che questo implichi la necessità di una connessione Internet, ma non è così. A meno di volerli controllare quando si è fuori casa, quello che serve è unicamente una rete locale anche senza accesso a Internet. I router più avanzati permettono di creare una rete wireless a cui poter collegare i vari dispositivi IoT presenti in casa e a cui si vuole accedere tramite smartphone, senza però che questa rete possa aver accesso a Internet.

Se gestire i dispositivi IoT anche quando si è fuori casa è fondamentale, allora la soluzione migliore è quella di installare una VPN sul router. In questo modo è possibile bloccare tutte le connessioni in entrata ma lasciare libere quelle in uscita, in modo che i dispositivi IoT possano inviare dati agli utenti anche quando non connessi alla stessa rete domestica. Questo è molto utile, ad esempio, per controllare le telecamere di sicurezza. Così facendo non è possibile inviare comandi ai propri dispositivi, quindi ad esempio non si può decidere di accendere il riscaldamento prima di rientrare in casa: un piccolo prezzo da pagare per avere una sicurezza maggiore.