Dispositivi IoT – Cosa sono e che significa Internet of Things?

 

Sempre più spesso si sente parlare di IoT ed Internet of Things, dispositivi “smart” sempre connessi, ma nella realtà di cosa si tratta?

 

 

Che significa IoT?

IoT sta per “Internet of Things” (Internet delle Cose), cioè dispositivi sempre connessi ad internet con i quali possiamo interagire per farli eseguire determinati compiti, farci comunicare il loro stato o che possono loro stessi “contattarci” per notificarci degli eventi.

Esempi sono il Portalampada Smart Koogeek che ho recensito tempo fa, come anche la Telecamera di Sicurezza 720p SriItalia.

Immaginate una realtà in cui potete controllare l’allarme di casa vostra da app sul telefono, dove il vostro orologio tiene costantemente monitorati il battito cardiaco ed i movimenti e li invia allo smartphone, dove con un pulsante è possibile ordinare prodotti online o con un semplice “Hey Google” o “Alexa!” potete impartire comandi al vostro assistente virtuale comodamente seduti sul vostro divano. Una realtà dove la vostra sveglia suona qualche minuto prima o dopo in base al traffico che incontrerete ed il frigorifero vi avvisa che l’insalata è scaduta.

Ecco, questo è il mondo dell’Internet of Things. Una miriade di dispositivi sempre connessi, al nostro servizio.

 

Ma l’IoT è sicuro?

Cominciamo a dire che per IoT si intende un genere di prodotti e dispositivi molto diversi tra loro. Non è un protocollo, non esiste uno standard preponderante. E’ un po’ come parlare di “Cloud“, vuol dire tutto e vuol dire nulla.

E proprio dal concetto di Cloud che voglio partire per parlare di sicurezza dei dispositivi IoT.

Generalmente questi dispositivi sono sempre connessi a server in cloud, macchine attive h24 che garantiscono il funzionamento del vostro allarme o dell’assistente virtuale, ma che scambiano una gran quantità di dati potenzialmente intercettabili da un malintenzionato.

Un attacco ai server che custodiscono queste informazioni non è per nulla improbabile. Se giganti del calibro di Google, Amazon, Yahoo!, LinkedIn e Uber sono stati bucati ed i dati dei propri utenti rubati da hacker specializzati, la probabilità che questi attacchi vadano a buon fine anche su pesci piccoli è molto alta.

E sono notizie recenti la possibilità di lasciare aperta la porta di casa vostra a malintenzionati tramite Amazon Key o quella di sex toys troppo invadenti che registrano le conversazioni con il proprio amante.

Come se non bastasse, le stesse case costruttrici di dispositivi di sicurezza IoT spesso prendono sottogamba la robustezza agli attacchi hacker dei propri prodotti, come l’allarme iSnatch Smart Defense, che ho avuto modo di bucare personalmente in più occasioni o, sempre in tema di sicurezza, le telecamere SzSinocam vulnerabili ad attacchi noti ormai da mesi.

 

Il problema “privacy”

Sul fronte della privacy non siamo messi meglio. Come dicevo, molti dati personali sono trasmessi su server remoti, memorizzati, analizzati, profilando gli utenti per comportamenti, informazioni di salute (basti pensare ai sempre più frequenti smartband e smartwatch che scambiano dati con le app sul nostro telefono), abitudini personali e tanti altri dati che non si sa bene come vengano trattati.
Perchè tutti i produttori dichiarano nelle loro privacy policy che i dati “potrebbero” essere utilizzati in forma aggregata ed anonima ai fini statistici ma, come l’esimio Corrado Guzzanti nella sua “Grande Raccordo Anulare” cantava: “sò bboni a mettece nà scritta!”

Ed infatti, senza aggiornare le privacy policy, ecco che Google decide di tracciare i suoi utenti Android anche in presenza di geolocalizzazione spenta ed una serie di giocattoli Mattel e Fischer Price che in realtà si prestano a spiare i vostri figli.

 

Obsolescenza programmata

Un altro problema dei sistemi IoT è che, necessitando della connessione verso un server remoto per funzionare o per essere configurati, sono proni al fenomeno dell’obsolescenza programmata.
Significa che, qualora l’azienda produttrice dovesse chiudere o semplicemente decidere di non supportare più il prodotto, questo diventerebbe con ogni probabilità un costoso soprammobile.
Ed è già successo ad aziende come Pebble, che ha chiuso i battenti lasciando i suoi clienti con smartwatch non più aggiornabili e senza uno store per le app. Ed anche Netgear, con il suo VueZone e Google con Revolv Nest sono della partita di chi ha lasciato orfani gli utenti di un prodotto IoT, ma gli esempi sono tanti e continuano ad aumentare.

Il consumatore non ha quindi più il controllo di ciò che acquista. Il prodotto è suo ma il servizio è fornito da qualcuno che in qualsiasi momento può decidere di disattivarlo.

 

Conclusioni

La Internet delle Cose non è “il male”. Ci consente di semplificarci la vita in molte occasioni. Il vero problema sono le case produttrici che, tra profilazione utenti, gravi insicurezze ed obsolescenza programmata, la rendono poco consigliabile a chi ancora ci tiene ad avere il controllo su ciò che acquista.

Spero che l’articolo possa esservi utile per capire e rendervi consapevoli di cosa sia l’IoT. Se avete domande o commenti, fatemelo sapere sul mio Canale Facebook

 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *