Ecco come utenti, legislatori e fornitori possono fare la loro parte.
Sicuramente, i dispositivi connessi giocheranno un ruolo di primo piano nelle nostre vite future. Saranno ovunque: collegheranno gli oggetti nelle nostre case, nei nostri luoghi di lavoro, nelle nostre auto e nei nostri edifici pubblici al web, monitorando l’utilizzo e offrendo accesso immediato a informazioni e servizi. Alcune stime dicono che le connessioni IoT triplicheranno in soli sei anni, fino a 75 miliardi entro il 2025.
Ma, affinché i dispositivi connessi raggiungano il loro pieno potenziale, tutti coloro che hanno un interesse nel loro successo dovranno assicurarsi che questi dispositivi siano sicuri. C’è già molta preoccupazione per fughe di informazioni e compromissioni per i sistemi abilitati per IoT. Secondo un rapporto, un terzo degli intervistati (28%) che non ha ancora acquistato un dispositivo intelligente ha affermato che non ne acquisterà uno a causa di dubbi sulla privacy e sulla sicurezza. L’ansia dei consumatori purtroppo continuerà a crescere, se i problemi di sicurezza non vengono affrontati.
La legislazione dovrà fare la sua parte. Alcune iniziative sono già in corso, spinte dal progetto mondiale del GDPR dell’UE per la nuova normativa sulla privacy. A questa però ne dovranno seguire altre nella stessa direzione.
La legge sulla sicurezza informatica della California, la sicurezza dei dispositivi connessi, è diventata attuativa nel gennaio 2020. Anche se il suo requisito relativo alle password è di sicuro interesse, il resto della legge è considerato debole. La legge richiede che ogni nuovo dispositivo sia realizzato con una password univoca, richiedendo a un utente di “generare un nuovo mezzo di autenticazione prima che l’accesso sia concesso al dispositivo per la prima volta”. È un inizio. L’altro requisito secondo cui ogni dispositivo ha caratteristiche di sicurezza “ragionevoli” e “appropriate” è suscettibile di interpretazione.
Una seconda legge, in discussione nel Regno Unito, richiede che i produttori facciano tre cose: istituire password univoche (non ripristinabili alle impostazioni di fabbrica universali), fornire un punto di contatto pubblico in modo che chiunque possa segnalare un difetto e aspettarsi una risposta tempestiva e dichiarare esplicitamente il periodo di tempo minimo per il quale i dispositivi riceveranno gli aggiornamenti di sicurezza da parte del produttore.
“La nostra nuova legge vincolerà le aziende che producono e vendono dispositivi connessi a Internet all’account e bloccherà gli hacker che minacciano la privacy e la sicurezza delle persone”, ha affermato in una nota Matt Warman, ministro del digitale e della banda larga del Regno Unito. “Significherà che saranno integrati solidi standard di sicurezza sin dalla fase di progettazione e non saranno applicati come un rimedio successivo”.
Le misure di sicurezza fornite da pochi fornitori chiave potrebbero aprire la strada a un futuro più sicuro per i dispositivi connessi. Ad esempio, Amazon e Google rappresentano oltre il 90% dei dispositivi di assistente vocale a livello globale. Le console di gioco sono dominate da tre palyer principali (Microsoft, Sony, Nintendo) in quasi tutte le regioni del mondo.
Amazon, per esempio, sta lavorando in tal senso, richiedendo alle aziende che si integrano con l’assistente vocale Alexa di implementare una serie di funzionalità di sicurezza. Altri dovranno seguirne l’esempio.
Come proteggere i tuoi dispositivi collegati.
Sebbene produttori e governi abbiano i loro obblighi, anche i consumatori devono adottare misure per proteggere i propri dispositivi connessi, ora e in futuro. Ecco alcuni consigli.
Presta attenzione agli aggiornamenti software: i dispositivi collegati sono come qualsiasi altra tecnologia, devono essere aggiornati regolarmente con tutte le funzionalità di sicurezza più recenti. Prova ad acquistare articoli per la casa – termostati, fotocamere, frigoriferi, assistenti vocali – da marchi famosi che saranno in attività per un po’ e assicurino aggiornamenti regolari del software.
Usa password sicure: Solo perché stai configurando un piccolo oggetto, come una spina o un altoparlante, devi comunque dotare il sistema di una password complessa. Gli hacker che violano i sistemi IoT possono spesso accedere ad altri sistemi con dati più preziosi. Non lasciargli la porta di servizio aperta.
Non connettere le tue reti: se un hacker scivola all’interno di una fessura nel tuo sistema di illuminazione intelligente, non permettergli di spostarsi lateralmente per accedere ai tuoi file bancari. Metti i dispositivi IoT su reti diverse, separate da laptop e altri archivi dati.
Lascia un commento