L’espansione dell’IoT, Internet delle cose, è ormai un treno senza freni lanciato in velocità. Fino a pochi anni fa potevamo trovare nelle case ancora televisori a tubo catodico, mentre ora li gestiamo come se fossero smartphone. E più passa il tempo, più aumentano i dispositivi “smart” per semplificarci la vita.
E non parliamo solo di elettrodomestici, ma anche di prodotti e servizi di cui usufruiamo quotidianamente. Un esempio importante è quello delle stazioni di rifornimento, che già in diversi paesi si sono evolute per migliorare l’esperienza di utilizzo del consumatore finale.
Un “piccolo” problema di sicurezza
Come è logico pensare, un aumento di dispositivi connessi tra loro, quindi collegati in rete, deve di conseguenza portare ad un aumento della sicurezza. Infatti, maggiore è il numero di dispositivi, maggiore sarà il rischio di attacchi informatici e violazione della privacy.
Nonostante ciò risulti ovvio, un dato reale è che molti di questi prodotti e servizi non ha alcun tipo di protezione. Tornando alle stazioni di rifornimento, i dati raccolti sono allarmanti. Negli Stati Uniti sono addirittura 840 le stazioni non protette.
Anche se il problema era già noto dal 2015, l’esperto di sicurezza informatica Claudio Chifa ha indagato sulla sicurezza dei serbatoi automatici delle stazioni di servizio. Dalle sue indagini è emerso, appunto, che la maggior parte di essi non possedeva alcun tipo di protezione. Considerando che molti di questi sistemi sono collegati in rete tramite porte TCP/IP, per permettere l’assistenza remota, a un hacker risulterebbe facile compiere un attacco. Ciò potrebbe condurre l’hacker ai dati sui pagamenti degli utilizzatori, nonché ai sistemi di allarme e altri dati importanti.
La mappa evidenzia la situazione globale dei distributori automatizzati non protetti.
- Stati Uniti 840
- Cina 472
- Germania 447
- Australia 188
- Russia 121
- Canada 103
- Spagna 96
- Francia 72
- Taiwan 53
- Regno Unito 40
Alcune riflessioni sulla sicurezza dell’IoT nel mondo industriale
L’avvento dell’IoT è di certo qualcosa di magnifico in termini di semplificazione e immediatezza delle operazioni. Il problema della sicurezza è però un dato reale che viene troppo spesso sottovalutato.
La crescita tecnologica dei i vari settori, soprattutto quello industriale, è attualmente poco controllata in fatto di sicurezza. Ciò comporta la creazione di un nuovo ecosistema pericoloso e instabile.
Con la tendenza a credere che per cybersecurity si intenda la mera protezione dei dispositivi, distogliamo totalmente lo sguardo da ciò che ruota intorno ad essi. Oltre ai singoli impianti, è necessario proteggere anche i software gestionali, garantendo che gli aggiornamenti vengano effettuati regolarmente.
Molti di questi software prevedono anche il servizio di cloud storage, e nella maggior parte dei casi ricevono assistenza remota. Anche in questo caso sarà importante proteggere i dispositivi e i canali di comunicazione adottati dai tecnici coinvolti. Ad oggi è ancora difficile trovare dei sistemi automatizzati che al momento del lancio sul mercato prevedano una solida protezione dei dati.
È necessaria una maggiore sensibilizzazione al riguardo. Eventuali attacchi a sistemi industriali critici potrebbero portare a conseguenze disastrose. Già a inizio anno, in seguito a dei penetration test effettuati sulle centrali nucleari in Svezia, era emerso il rischio di attacchi informatici agli impianti. Tale rischio si estende a qualunque impianto attivo sul nostro pianeta. E siamo tutti concordi sul fatto che una minaccia simile debba essere debellata il prima possibile.
