Nonostante tutto il rumore intorno all'Internet of Things (IoT) di oggi, il fatto è che non è nuovo. C'è stato un IoT per almeno dieci anni, se non di più. Webcam, stampanti e altre macchine sono state collegate e comunicate tramite il protocollo IP per un po 'di tempo. Ci sono sempre state cose che comunicano tra loro.

Tuttavia, ci sono alcuni nuovi aspetti dell'IoT che stanno influenzando la sicurezza. In passato, l'IoT era, per la maggior parte, gestito da professionisti. Per lo meno, qualcuno ha collegato consapevolmente i dispositivi e ha dovuto assumersi la responsabilità e la proprietà di essi. La diffusione pervasiva dell'IoT lo ha cambiato.

Se prendi l'esempio del famigerato frigorifero intelligente, nessuno prende la decisione consapevole di collegare il frigorifero a Internet. La maggior parte delle decisioni su se qualcosa dovrebbe essere connesso a Internet non è più una decisione consapevole, semplicemente accade. Questo ha ogni sorta di conseguenze.

Dieci anni fa, l'IoT (come lo era) era un gran casino dal punto di vista della sicurezza. I vermi si stavano diffondendo a velocità immensa quando i server si scambiavano voce senza il coinvolgimento di amministratori o utenti. Fortunatamente, abbiamo incorporato nell'architettura le fondamentali funzionalità di sicurezza fondamentali e da allora ci sono state pochissime minacce di massa automatizzate di successo simili a quelle di epidemie nei primi anni 2000.

La buona notizia è che oggi non ci sono ancora grandi minacce pandemiche, anche se ci sono centinaia di milioni di smartphone connessi permanentemente a Internet. In teoria, e in ambiente di laboratorio, gli smartphone sono facili da hackerare e vulnerabili agli attacchi mirati. Tuttavia, in realtà, questo non è realmente accaduto. La grande varietà di smartphone, il diverso comportamento degli utenti e la mancanza di una massiccia standardizzazione, come nel caso di Windows nel mercato dei PC, significa che la probabilità di un guasto globale non è così grande come ci si potrebbe aspettare.

La cattiva notizia è che gli attacchi mirati sono incredibilmente facili. Il più delle volte, la maggior parte di noi non è un bersaglio. Tuttavia, ci sono alcuni scenari in cui gli attacchi mirati diventano più attraenti. Affrontiamolo; prendere in consegna il frigorifero di qualcuno è abbastanza inutile. Puoi usarlo o abusarne come uno spambot ma puoi comprare reti spambot per un prezzo ridicolmente basso quindi non c'è alcun guadagno commerciale nel targeting dei frigoriferi.

Problemi con la macchina

Quando si tratta di macchine, potrebbe essere un po 'diverso. Con i primi esperimenti sul campo delle auto senza conducente che hanno preso il via quest'anno, le auto diventeranno un obiettivo molto più attraente dal punto di vista del ricatto. Ora ci si concentra molto più sull'avere un ambiente sicuro, in quanto vi è un enorme potenziale di danno nell'essere il primo produttore a mettere in luce importanti difetti di sicurezza. Se puoi scegliere certi produttori e farli pagare, ciò li mette in una posizione molto negativa.

Il problema è che ci sono due paradigmi industriali molto diversi che si uniscono. I produttori di automobili impiegano dai cinque ai dieci anni per sviluppare una nuova auto, spendendo metà dei loro soldi in garanzia di qualità, controllando che tutto funzioni e che l'auto non esploda. Il paradigma tecnologico è molto diverso e le persone potrebbero sentirsi molto a disagio per i progettisti di smartphone che progettano il sistema operativo della loro auto quando lo smartphone si riavvia tre o quattro volte al giorno dopo un anno di utilizzo.

Mentre le implicazioni per la casa intelligente non sono necessariamente così profonde, poiché i frigoriferi e le lampadine altamente improbabili saranno utilizzati in modo improprio, le conseguenze per le imprese potrebbero essere molto diverse. Al momento, ci sono molte discussioni sullo spostamento dell'infrastruttura al cloud ed è ipotizzabile che alla fine molte aziende non avranno quasi nessuna infrastruttura in loco. Tuttavia, ci saranno altri dispositivi che comunicano via Internet, come smartphone, stampanti, lampadine (e sì, frigoriferi), che rimarranno in situ.