In evidenza, Information Security, Mobile, Social Media

Internet of Things: dispositivi smart per utenti impreparati

Se questo articolo ti è piaciuto, condividilo!Si parla da tempo della Internet of Things, ma non tutti si sono accorti che siamo già circondati da talmente tanti sensori e dispositivi connessi da non riuscire nemmeno […]
Se questo articolo ti è piaciuto, condividilo!

Si parla da tempo della Internet of Things, ma non tutti si sono accorti che siamo già circondati da talmente tanti sensori e dispositivi connessi da non riuscire nemmeno più a percepirli. Ma tutti questi dispositivi smart sono in grado di garantirci privacy e sicurezza? Il loro uso ci rende migliori o peggiori? Siamo preparati ad affrontare questa nuova era? Purtroppo, a quanto pare, la strada da percorrere è ancora lunga.

È dal 2008 che si parla dell’avvento della “Internet of Things” e molti non si sono ancora accorti che vi siamo già profondamente immersi, letteralmente circondati da talmente tanti sensori e dispositivi connessi da non percepirli nemmeno più. Sono ovunque, sempre presenti e attivi, e costituiscono una parte silente della nostra realtà quotidiana. Basta guardarsi attorno: smartphone, tablet, smart TV, smart watch, sistemi di domotica, telecamere IP, stampanti wireless, navigatori, sistemi di car entertainment e droni wireless sono solo alcuni degli oggetti connessi che ci circondano e fanno ormai parte della nostra vita. E siamo solo all’inizio, perché già da tempo si parla di connettere in rete frigoriferi, forni, microonde, sistemi di illuminazione, impianti di riscaldamento e condizionamento, sistemi d’allarme, serrature di porte blindate, perfino gli spazzolini da denti.

Sono passati poco meno di 8 anni dall’avvento degli smartphone e già non sappiamo più cosa voglia dire tenere a mente numeri telefonici, ripiegare una cartina stradale, fornire indicazioni stradali a qualcuno o cercare su guide cartacee un ristorante in zona. Nel frattempo sono spariti dalla circolazione oggetti di uso comune come lettori MP3, registratori tascabili, agende, sveglie e macchine fotografiche digitali compatte. Io, ad esempio, da anni non uso più l’orologio da polso. Se poi dimentichiamo a casa lo smartphone per un giorno, gestire le nostre attività quotidiane è veramente difficile.

Non si può negare che la Internet of Things abbia trasformato il nostro modo di vivere e lavorare, e continuerà a farlo negli anni a venire. Secondo Gartner, società di ricerca e consulenza leader mondiale nel settore dell’information technology, nel 2020 i dispositivi IoT nel segmento smart house e smart city rappresenteranno l’81% di tutti i dispositivi connessi nel mondo, con un aumento previsto del 36,2% solo nel 2015. Sempre secondo Gartner, nel 2020 saranno circa 30 miliardi gli oggetti connessi permanentemente alla rete, mentre altri 200 miliardi vi si connetteranno periodicamente. Insomma, saranno sempre di più gli oggetti connessi e in grado di offrire funzionalità automatiche destinate a sostituire le azioni svolte dagli esseri umani.

Ma questi oggetti sono in grado di garantire la nostra sicurezza e la nostra privacy? E il loro uso ci rende persone migliori o peggiori?

 

I dispositivi smart sono in grado di garantire la privacy e la sicurezza degli utenti?

La crescente e rapida diffusione di oggetti connessi, alimentata da forti motivazioni commerciali, rischia di prendere alla sprovvista la maggioranza delle persone che non sono culturalmente né tecnicamente preparate ad utilizzarli senza rischi per la sicurezza e la privacy personale. Criteri costruttivi diversi, sistemi operativi differenti con aggiornamenti di versione in rapida successione, una miriade di applicazioni sviluppate con criteri diversissimi fra loro, modalità di connessione differenti e un insieme di problematiche di funzionamento e d’uso in gran parte ingestibili per l’utente medio: questo è il panorama attuale.

A ciò si aggiunge un livello culturale generale ancora profondamente arretrato nell’approccio alle moderne tecnologie digitali. Più ci si circonda di dispositivi digitali connessi, maggiore è il volume delle informazioni sulla nostra vita che, senza che ci si renda conto, vengono raccolte, trasmesse, archiviate, elaborate e utilizzate in modi che non sono stati preavvisati né approvati. L’utente medio non ha la minima idea di quali varchi digitali spalanchi utilizzando dispositivi tecnologici moderni, né quali dati personali espone al resto del mondo. In più, moltissimi utenti non sono minimamente in grado di adottare le misure rese disponibili per proteggersi da hacker e furti di informazioni e identità personale.

Peraltro, se anche i prodotti del settore Internet of Things fossero abilmente disegnati per garantire la massima sicurezza, non potrebbero comunque proteggere i tantissimi utenti che continuano, dopo decenni di campagne informative sulla sicurezza, ad utilizzare password semplici o facilmente indovinabili da un bambino di sei anni, oppure che comunicano le proprie credenziali d’accesso non appena vengono sollecitati da una semplice e sgrammaticata mail di phishing o da un pur rozzo tentativo di ingegneria sociale.

L’esempio fornito dalla recente vicenda della compromissione del sito di incontri online Ashley Madison è particolarmente eclatante. Trattandosi di un servizio online espressamente dedicato a mariti infedeli e mogli fedifraghe, verrebbe da pensare che i suoi numerosi utenti avessero posto particolare attenzione nel mantenere un certo riserbo sulle loro pratiche, in particolare adottando password particolarmente robuste per proteggere l’accesso ai propri account. Invece, dall’analisi svolta sui circa 12 milioni di password sottratte dai server di Ashley Madison, si è scoperto che le 10 password più usate dagli utenti erano (in ordine decrescente di numerosità) ‘123456’, ‘12345’, ‘password’, ‘default’, ‘123456789’, ‘qwerty’, ‘12345678’, ‘abc123’ e ‘1234567’, più un termine comunemente usato per riferirsi all’organo genitale femminile.

Appare chiaro, quindi, come la maggior parte degli utenti non sia ancora in grado di proteggersi da hacker e ladri di informazioni e identità, ed si esponga continuamente ai nuovi rischi che i moderni software e dispositivi digitali introducono giorno per giorno in termini di sicurezza e privacy.

Nonostante molti gruppi industriali impegnati nel settore IoT stiano implementando importanti funzionalità di sicurezza e privacy negli standard e nei protocolli che stanno sviluppando, la strada da fare appare ancora lunga. Un recente studio su 19 diversi dispositivi digitali connessi ha evidenziato come tutti i dispositivi sottoposti ad esame fossero vulnerabili, rilevando una media di 25 vulnerabilità per singolo dispositivo. Su ben 7 dispositivi su 10 sono state rilevate vulnerabilità critiche.

È evidente come la sicurezza non sia fra le priorità dei produttori di dispositivi digitali e oggetti tecnologici connessi, e ciò avviene perché, di fatto, non esiste una vera e propria domanda dei consumatori in tal senso. Si tratta per lo più di utenti ignari dei basilari principi di sicurezza e che non hanno la cognizione necessaria per confezionare una precisa domanda di sicurezza e privacy, sebbene, qualora opportunamente sollecitati, non esitino a dichiarare di avere a cuore la propria sicurezza e la privacy personale.

Com’è più volte successo in passato, la creazione di una domanda di sicurezza e privacy richiede inevitabilmente un incidente che focalizzi l’opinione pubblica su questi specifici aspetti e generi così aspettative di maggiore protezione. Spesso non è sufficiente illustrare al pubblico la natura dell’incidente, ma è necessario dimostrare anche quanto possa essere dannoso e quali effetti comporti nel mondo reale. Si stanno diffondendo, ad esempio, casi di automobili violate attraverso il sistema di access point wireless della centralina o mediante i sensori wireless per il controllo della pressione degli pneumatici, con contestuale intervento remoto sui comandi di guida e spaventose conseguenze che non è difficile immaginare. Se e quando si verificherà il primo grave incidente stradale palesemente provocato da una violazione informatica del sistema di controllo dell’auto, allora l’opinione pubblica non si accontenterà più di auto intelligenti, ma comincerà a pretenderle anche sicure.

Altre vulnerabilità sono state scoperte e sfruttate su pacemaker e pompe per l’insulina in ambito medico, su telecamere wireless in ambito domestico, su sistemi di controllo del traffico ferroviario e aereo, oppure sui sistemi di controllo SCADA per l’erogazione di servizi primari come energia elettrica e gas in ambito industriale.

C’è ancora molto da fare: da una parte abbiamo miliardi di dispositivi definiti intelligenti ma spesso vulnerabili, dall’altra abbiamo miliardi di utenti che si sentono più intelligenti perché usano dispositivi digitali moderni ma non hanno ancora maturato la cultura necessaria a tutelare la propria sicurezza e la privacy individuale. Il mix è drammaticamente devastante.

 

L’uso dei dispositivi smart ci rende migliori o peggiori?

Siamo quindi circondati da smatphone, smart TV, smart car, smart city, ecc. Sempre più oggetti connessi vengono definiti “smart” per indicarne con chiarezza l’intelligenza in essi operante rispetto ai corrispondenti oggetti tradizionali. Ma questi dispositivi intelligenti che effetto hanno sull’essere umano? Ci rendono persone migliori o peggiori?

Teoricamente l’intelligenza immessa nei dispositivi e negli oggetti che utilizziamo dovrebbe agevolarci, sollevarci da attività quotidiane onerose e lasciarci più tempo per altre attività. Questo è generalmente vero, ma il tempo che eventualmente recuperiamo, come lo utilizziamo? Quali effetti ha su di noi l’esposizione quotidiana e crescente a dispositivi digitali connessi?

Recenti studi hanno accertato che l’uso di dispositivi digitali connessi e intelligenti produce una serie di effetti sugli esseri umani, in particolare sulle generazioni più recenti. Ad esempio, siamo sempre più “last minute”, non pianifichiamo più in anticipo ma solo all’ultimo momento, tendendo sempre più a reagire (a messaggi, allarmi, popup, ecc.) piuttosto che a pensare, riflettere o combinare idee, concetti e informazioni. Lo spostamento progressivo dell’archiviazione di informazioni, dati e ricordi dal nostro cervello alla memoria dei dispositivi digitali ha nettamente affievolito la nostra innata capacità di memorizzazione. Un processo, questo, iniziato di fatto con la scoperta della stampa di Johannes Gutenberg e che, nei secoli, ha spazzato via la tradizione arcaica di archiviare informazioni nella propria mente e tramandarle per via orale.

Con il passare del tempo è da considerarsi normale che l’uomo dimentichi i dettagli di un’esperienza (conservo solo qualche dubbio sul genere femminile, dopo averne apprezzato negli anni la capacità di richiamare qualsiasi dettaglio, quasi sempre negativo, sui propri partner anche a distanza di decenni), eppure oggi si assiste ad una crescente incapacità di memorizzazione e di recupero di informazioni dalla propria memoria. Ciò è spiegabile con il continuo ricorso a dispositivi digitali per memorizzare esperienze, immagini, eventi e informazioni, riducendo sempre più l’uso della propria memoria cerebrale che, poiché scarsamente allenata, riduce o modifica a sua volta le proprie funzioni. Tendiamo, quindi, a selezionare le informazioni da memorizzare, sacrificando la memorizzazione di informazioni non strettamente vitali e privilegiando la memorizzazione di dove andare a cercare le informazioni che ci servono.

Un’ulteriore conseguenza è l’involuzione di abilità fondamentali come il pensiero critico e il problem solving, che richiedono un costante allenamento, oltre a conoscenze ed esperienze dirette memorizzate nel nostro cervello. Altri studi hanno rilevato come l’eccesso di esposizione a queste tecnologie digitali diminuisca sensibilmente l’attenzione verso attività importanti, diminuendo di conseguenza i livelli di QI, addirittura come se si fosse persa un’intera notte di sonno o si avesse fumato della marijuana. Servizi ormai onnipresenti come Google ci hanno progressivamente abituato ad utilizzare sempre più risposte preconfezionate e servite su un piatto d’argento, senza ricerche o analisi vere e proprie.

Bambini e ragazzi non usano più i dizionari ma i motori di ricerca e le loro principali fonti di insegnamento sono rappresentate da televisione, iPad e smartphone. I genitori stessi tendono, erroneamente, a pensare di non avere più nulla da insegnare ai propri figli in quanto sono già subissati da un sovraccarico cognitivo di tale portata. Studi specifici hanno rilevato come i nativi digitali, oggi adolescenti, siano più veloci ma molto meno accurati nei test cognitivi, e quelli che ricorrono maggiormente alla messaggistica istantanea (Whatsapp, Facebook Messenger e SMS) hanno risultati inferiori in letteratura rispetto agli altri. Per contro, quelli che usano più frequentemente le abbreviazioni testuali tipiche degli SMS, tendono ad avere risultati migliori nell’abilità di ragionamento verbale.

Infine, è evidente che la maggioranza degli utenti utilizza spesso i dispositivi digitali per futilità, ad esempio per ascoltare la musica, giocare ai videogame o consultare contenuti di interesse popolare. Molto raro è l’utilizzo per scopi istruttivi, costruttivi o evolutivi, necessità lavorative a parte. Questo è un chiaro indicatore del fatto che l’evoluzione digitale è spesso intesa dalla massa come una crescente disponibilità di gadget più come status symbol o elementi di svago, piuttosto che come strumenti da mettere al servizio della crescita personale e sociale.

In conclusione, non c’è alcun dubbio che l’avvento dell’era della tecnologia digitale e l’esplosione dell’Internet of Things abbiano cambiato le nostre abitudini quotidiane nel giro di pochi anni, con un trend in accelerazione esponenziale. Purtroppo molte persone non sono adeguatamente preparate e istruite su come approcciare al meglio l’uso dei dispositivi digitali e devono scontare un’arretratezza culturale veramente preoccupante.

Quindi, siamo peggiori o migliori di prima?

L’uso di dispositivi smart ci ha reso più intelligenti o più stupidi?

Le tecnologie digitali sono potentissimi amplificatori sociali, in grado di diffondere i nostri pensieri e sentimenti a numerosi contatti alla velocità della luce, nonché di agevolare, automatizzare o sostituire molte attività umane. Gli smartphone, ad esempio, in collaborazione con i social media, amplificano le attitudini, diffondono pensieri e stati d’animo, velocizzando la comunicazione: se si ricerca la conoscenza possono essere molto proficui, mentre se si vuole giocare o perdere tempo sanno essere terribilmente deleteri.

Sempre più oggetti vengono definiti smart, intelligenti, ma la vera intelligenza non può essere contenuta nei singoli dispositivi digitali o nelle applicazioni che vi girano dentro. Spesso si ha l’impressione che l’intelligenza immessa negli oggetti sia stata sottratta agli utenti, confermata dal fatto che stiamo progressivamente abbandonando determinate attitudini mentre facciamo fatica a svilupparne di nuove. Ciò che è certo è che questi dispositivi non ci rendono né più intelligenti, né più stupidi, né migliori, né peggiori, bensì si limitano semplicemente ad enfatizzare l’approccio dell’utente. Se l’utente è stupido di suo, ne farà un utilizzo basilare e prevalentemente indirizzato ad attività futili che non gli apportano conoscenza né evoluzione, mentre se l’utente è intelligente, ne trarrà beneficio in termini di conoscenza e crescita personale e sociale.

 

Conclusioni

Sicuramente l’esplosione della Internet of Things ha aumentato notevolmente i rischi in termini di privacy e sicurezza, e continuerà ad aumentarli, anche e soprattutto sotto l’aspetto dell’incolumità fisica degli utenti, che sono evidentemente in gran parte ignari e, quindi, impreparati a gestire una così grossa e variegata mole di dispositivi connessi. I produttori non hanno la sicurezza e la privacy degli utenti fra le loro priorità e chissà quando si creerà una domanda tale da indurli a considerarle già nella fase di disegno dei loro prodotti. C’è da sperare vivamente che la domanda si crei a fronte di una spontanea presa di coscienza dell’opinione pubblica, grazie anche all’attività di sensibilizzazione promossa da noi professionisti della sicurezza, piuttosto che come conseguenza di un incidente letale.

 

Ettore Guarnaccia

 


Se questo articolo ti è piaciuto, condividilo!


Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.