Il nuovo report sponsorizzato da F-Secure rivela che le falle di sicurezza nei dispositivi odierni connessi a Internet aumenteranno sempre di più se non si prendono contromisure nell’immediato
L’Internet of Things (IoT) che conosciamo oggi rappresenta una minaccia considerevole per i consumatori a causa di regolamenti inadeguati sulla sicurezza e privacy: così affermano gli esperti intervistati dal Cyber Security Research Institute per il nuovo report “Internet of Things: Pinning down the IoT” sponsorizzato da F-Secure. Occorre agire rapidamente per evitare scenari futuri inquietanti.
Se consideriamo il numero di dispositivi connessi che probabilmente supera già la popolazione umana mondiale, l’IoT è già quasi inevitabile. Milioni di dispositivi connessi sono già stati compromessi per essere usati come parte della botnet Mirai. Molti utenti non sono consapevoli dei rischi collegati ai loro dispositivi connessi e i produttori spesso immettono prodotti velocemente sul mercato senza prendere in considerazione i requisiti e le impostazioni minime di sicurezza.
“Questa situazione potrebbe creare uno scenario persino più spaventoso di quello dello scandalo delle intercettazioni telefoniche dei giornali inglesi, a causa dell’adozione massiva di dispositivi IoT non sicuri,” si spiega nel report.
Anche se milioni di nuovi dispositivi si connettono online ogni giorno, gli utenti sono ancora generalmente consapevoli che i loro nuovi apparati “intelligenti” andranno online. Ma la brama di dati dei consumatori potrebbe cambiare tutto ciò in futuro.
“Col tempo quasi tutti i dispositivi domestici saranno online e non sembreranno dispositivi intelligenti all’utente finale,” spiega nel report Mikko Hypponen, Chief Research Officer di F-Secure. “Sembreranno dispositivi stupidi, ma saranno in realtà intelligenti pur non offrendo alcuna funzionalità al consumatore finale, perché il vero motivo per cui andranno online sarà per riferire e riportare dati al produttore che li ha costruiti.”
Già oggi è difficile trovare un modello di un qualsiasi dispositivo, ad esempio un televisore, che non offra connessione a Internet.
Le leggi della domanda e dell’offerta non hanno ancora prodotto un IoT costruito per il futuro. Se gli utenti non inizieranno a chiedere che questi dispositivi siano anche sicuri, i produttori non considereranno mai la sicurezza come una priorità. Ma dato che la nostra società probabilmente svilupperà miliardi di dispositivi IoT, potrebbe essere necessario per i governi intervenire per richiedere requisiti di sicurezza.
Nel report, Michael Barton, Capo della Polizia di Durham ha dichiarato: “Occorre una regolamentazione molto forte quando si parla di IoT. Non puoi vendere giocattoli con aghi o parti appuntite che possano ferire i bambini. Non puoi vendere auto dove i freni funzionano a intermittenza. Né dovresti essere in grado di vendere dispositivi IoT che permettano di svuotare i conti correnti delle persone.”
Oltre ad informare gli utenti sui rischi che gli attuali dispositivi IoT portano con sé come sembra stiano facendo negli Stati Uniti, i governi devono anche preoccuparsi della qualità della tecnologia che viene messa nelle mani e nelle case degli utenti, si dice nel report. I produttori di questi dispositivi dovrebbero sottostare a regolamenti che assicurino che i prodotti che arrivano sul mercato non siano carenti dal punto di vista delle misure di sicurezza e di privacy.