La necessità di considerare la sicurezza in modo proattivo ogni giorno non è mai stata così grande come lo è oggi, soprattutto se si considera che si prevede che il numero di dispositivi collegati crescerà a livelli senza precedenti, da circa 20 miliardi di oggi a circa 50 miliardi fino a 75 miliardi entro il 2025, a seconda delle stime a cui si vuole credere. Una forbice così ampia è probabilmente una buon indizio del fatto che gli esperti non hanno una vera previsione su quanto velocemente le persone, l'industria e le infrastrutture adotteranno le nuove tecnologie.
Questa crescita, in parte, può essere attribuita alla maggiore disponibilità di larghezza di banda e alle nuove generazioni di connettività mobile. L'implementazione delle reti 5G fornisce un'affidabilità superiore con una latenza trascurabile e permetterà di estendere e potenziare una nuova fase di opportunità e innovazioni per i dispositivi collegati. L'impatto sarà probabilmente testimoniabile in ogni settore: sanità, agricoltura, logistica, trasporti, eccetera... infatti, è difficile pensare a un settore che non beneficerà della comunicazione avanzata offerta dal 5G.
L'Internet delle cose
Oggi, però, fate una passeggiata per strada e fate caso all’impiego dei dispositivi di consumo connessi: sistemi di sicurezza domestica, campanelli e automobili connesse e persone che fanno jogging con i loro smart watch e fitness tracker, fino ad arrivare ai pannelli solari con monitor di efficienza energetica in tempo reale. Ma non sono solo i consumatori ad automatizzare e ad adottare la tecnologia per la loro comodità; anche le città in cui viviamo si rivolgono alla tecnologia per offrire servizi, stazioni di noleggio di biciclette e scooter, chioschi automatizzati per i visitatori e simili.
Anche l'industria e le infrastrutture non sono da meno. Le lavatrici industriali, le pompe, i carrelli, il monitoraggio del traffico e i sensori di inquinamento dimostrano che i dispositivi un tempo considerati off-grid sono ora collegati a sensori per raccogliere dati in tempo reale per monitorare l'ambiente, la funzionalità e le prestazioni. L'innovazione dei dispositivi connessi è il cuore di quasi tutti i settori industriali.
Lettura correlata: Privacy di Design: è possibile creare una casa intelligente e sicura?
Questo uso travolgente della tecnologia in ogni settore e in ogni angolo della vita crea un'enorme opportunità per i criminali informatici di trarne vantaggio, come è stato dimostrato nel 2016 dal botnet Mirai che ha sfruttato centinaia di migliaia di dispositivi IoT per lanciare un attacco DDoS (Distributed Denial-of-Service) sui server DNS, portando a un blocco di gran parte di Internet. Con l'aumentare del numero di dispositivi collegati, aumenta purtroppo anche l'opportunità di abusi.
Se un dispositivo è collegato, molto probabilmente sta raccogliendo dati. Nel caso dei consumatori, potrebbero essere dati personali sensibili sulle abitudini del sonno, la salute, l'alimentazione e da qui la conseguente necessità di garantire la sicurezza dei dati raccolti da tutti i dispositivi, che deve essere in prima linea nei pensieri degli utenti al momento dell’acquisto dei dispositivi e dei fornitori quando li sviluppano.
Qualcosa si sta muovendo
I legislatori e i governi si stanno attivando per contribuire a garantire la privacy e la sicurezza, il regolamento generale dell'Unione Europea sulla protezione dei dati (GDPR) e il California Consumer Privacy Act (CCPA) sono esempi che prevedono che i fornitori chiedano il permesso di raccogliere i dati e di fornire una sicurezza adeguata per proteggerli.
Si sta inoltre lavorando anche a una regolamentazione che richiede alcuni standard minimi di sicurezza per i dispositivi IoT. La California, ad esempio, richiede che ogni dispositivo sia dotato di una password univoca e che raccolga solo i dati necessari per completare la funzione dichiarata. Il governo del Regno Unito ha inoltre presentato una proposta di legge per la sicurezza dei dispositivi IoT, anche imponendo ai produttori di indicare chiaramente per quanto tempo saranno resi disponibili gli aggiornamenti di sicurezza.
Poiché le autorità di regolamentazione cercano di affrontare l'ambiente in rapida evoluzione della tecnologia dei dispositivi collegati, spetta a noi, in quanto consumatori diretti o indiretti di questi servizi, garantire che la nostra privacy e la nostra sicurezza siano mantenute e rispettate in ogni momento. In questo scenario di continue implementazioni di dispositivi collegati, nell'ultimo anno abbiamo visto la pressione pubblica mettere in pausa lo sviluppo di tecnologie, come il riconoscimento facciale, se utilizzati in luoghi pubblici, al fine di evitare pregiudizi razziali e risultati imprecisi.
È nostro dovere, in qualità di gatekeeper della prossima generazione, garantire che la tecnologia del futuro, compresi i dispositivi collegati, venga utilizzata in modo appropriato.