“Hey Google, preparami un caffè e respingi un cyber attacco”
Fantascienza? Forse non troppo. Di sicuro c’è che gli attacchi ai dispositivi IoT (Internet of Things) sono in continuo aumento, complice anche la situazione Covid.
Cos’è l’IoT
IoT ovvero “l’Internet delle cose”. Si tratta di smart object che presentano peculiarità tecniche-tecnologiche rispetto alle semplici “cose”, ma non chiamiamoli “oggetti intelligenti” perché l’espressione è di per sé misleading, fuoriviante.
Le proprietà o funzionalità più importanti dei dispositivi IoT sono l’identificazione, la connessione, la localizzazione, le capacità di elaborare dati e la capacità di interagire con l’ambiente esterno.
L’IoT mira a mappare il mondo reale attraverso le tecnologie, fornendo un’identità elettronica alle cose e ai luoghi dell’ambiente fisico.
L’IoT ricomprende dispositivi, apparecchiature, impianti, sistemi, prodotti, opere, macchine, etc. in grado di connettersi ad Internet e di interagire tra di loro, scambiandosi una grande mole di dati.
Oltre alla componente tecnologica, uno dei fattori di successo dell’IoT sono i numerosissimi campi di applicazione che sembrano non conoscere confini. Per citarne alcuni: sanità, automotive, energia, robotica, domotica, industria, agrifood, edilizia, ambiente, etc.
Concretamente parlando, oggetti di questo tipo possono essere tanto complessi macchinari industriali o dispositivi medico-sanitari (pacemaker, valvole mitrali, defibrillatori), quanto oggetti d’uso comune (lavatrici, smartwatch, frigoriferi, smart-tv, termostati, lampade).
IoT: attacchi pre-post Covid
Nel mondo gli attacchi contro i dispositivi IoT sono più che raddoppiati: dal 16,17% del 2020 si è passati al 32,72% del 2021.
Kaspersky, azienda di sicurezza informatica e digital privacy che opera a livello internazionale, ha rilevato che nel periodo gennaio-giugno 2021 si sono verificati ben 1.515.714.259 attacchi, a fronte dei 639.155.942 del periodo luglio-dicembre 2020.
La maggior parte di questi attacchi ha utilizzato telnet, un protocollo impiegato per accedere ad un dispositivo e gestirlo da remoto. Nel 2021 gli attacchi hanno visto protagonisti i protocolli telnet (872.345.837) e SSH (514.749.073) e il web (128.619.349); gli stessi registravano numeri decisamente inferiori nel 2020: telnet (460.703.861), SSH (142.245.141) e web (36.206.940).
Quello che i dati non dicono
Tuttavia, questi dati fotografano solamente la situazione relativa ai cyber attacchi, senza fornire ulteriori spiegazioni.
Dobbiamo perciò indagare ed analizzare il contesto, le cause, i fattori che hanno favorito l’aumento dei cyber attacchi verso l’IoT.
Consideriamo, pertanto, due elementi: il trend positivo nell’utilizzo dell’IoT e la pandemia come terreno fertile per il cybercrime.
IoT: ieri, oggi, domani
Già prima del Covid, l’IoT registrava una crescita molto rapida.
Secondo la ricerca dell’Osservatorio Internet of Things della School of Management del Politecnico di Milano, l’IoT cresceva del +24% nel 2019 e del +35% nel 2018.
In base alle previsioni di TechJury, azienda esperta in software, entro quest’anno e in tutto il mondo i dispositivi IoT installati saranno 35 miliardi e mentre 46 miliardi saranno quelli connessi (un aumento del 200% rispetto al 2016).
Ricordiamoci poi che IoT fa rima con dati – molti dati –, tant’è che si parla di Big Data.
Secondo Statista, il volume di dati IoT si aggirerà intorno ai 79,4 zettabyte entro il 2025.
Al riguardo, l’istituto di ricerca e consulenza Forrester – uno dei più influenti del settore –, ha stimato che entro il 2025 l’IoT genererà più della metà dell’intero volume dei dati a livello globale (il 55%). Ciò è dovuto al fatto che l’Iot è cross-sector ed è già impiegato in vari ambiti e per diverse soluzioni come smart city, IIoT (Industrial Internet of Things) e M2M (Machine to Machine Communication).
Covid: meno IoT ma più cyber attacchi
Il Covid si è dimostrato, ancora una volta, un’occasione molto ghiotta e redditizia per il cybercrime.
Infatti, c’è stato un aumento esponenziale dei cyber attacchi, specialmente di tipo ransomware.
Ricordiamo i casi della piattaforma Orion di SolarWinds per la gestione e il monitoraggio delle reti; del sistema di oleodotti Colonial Pipeline; dell’azienda di lavorazione della carne JBS; e, guardando in casa nostra, l’attacco alla Regione Lazio.
Nonostante il Covid ne abbia rallentato la corsa rispetto agli ultimi anni, l’IoT non è destinato a morire, anzi (Osservatorio Internet of Things della School of Management del Politecnico di Milano).
Negli anni l’industria, l’economia, la finanza e la società hanno sempre più dato fiducia al settore e non sembra che la situazione cambi nel breve-medio periodo.
I numeri lo dimostrano: nel 2020 il mercato dell’IoT valeva 6 miliardi di euro (-3% rispetto al 2021).
Stime previsionali, basandosi anche su dati storici, sembrano confermare che l’IoT sarà sempre più presente, abilitante e sfidante nel futuro.
In tutto ciò, il cybercrime non sta inerme a guardare e sa il potenziale del settore, motivo per cui gli attacchi sono raddoppiati tra il 2020 e il 2021.
A dimostrazione del grande utilizzo dell’IoT, c’è anche un altro dato fornito da Kaspersky. Nel 2020, il numero dei dispositivi IoT è aumentato del 23,1% e, attualmente, 127 nuovi dispositivi si connettono ad Internet ogni secondo. Solo in Italia, il numero degli oggetti connessi è pari a 93 milioni.
Dalle analisi di Cisco, il numero di possessori di dispositivi in rete in tutto il mondo sarà di 3,6 per persona nel 2023.
Dal punto di vista delle persone, l’acquisto e l’utilizzo di dispositivi IoT sono aumentati grazie alla situazione venutasi a creare con il Covid. Infatti, il lockdown, lo smart working e il lavoro da remoto, l’e-commerce, le restrizioni, etc., sono tutti fattori che hanno influito positivamente.
A supportare questa affermazione c’è la stima di Statista secondo cui il mercato della casa intelligente crescerà di 54 miliardi di dollari entro il 2022.
I problemi dell’IoT
Tuttavia, non è tutto oro quel che luccica. Infatti, l’IoT presenta non pochi problemi a livello sia di cyber security sia di privacy.
IoT & Cyber Security
Dal punto di vista della cyber security, è bene precisare che gli attacchi summenzionati spesso sono strumentali per effettuarne degli altri oppure per altri scopi.
Infatti, secondo gli analisti di Kaspersky, i dispositivi IoT infettati vengono usati per rubare dati personali, per minare criptovalute e per sferrare attacchi DDoS.
Questo è un campanello d’allarme: maggiori sono i dispositivi connessi ad Internet, maggiori sono le vulnerabilità, le minacce e quindi i rischi cyber.
Tuttavia, ad un aumento nell’utilizzo dell’IoT – e, in generale, delle tecnologie informatiche e digitali –, non corrisponde un proporzionale aumento della consapevolezza in tema di cyber security a livello aziendale, istituzionale e sociale.
IoT & Privacy
“Le parole sono importanti” diceva Nanni Moretti nel film “Palombella Rossa”. Oggi, sicuramente ed in misura maggiore, lo sono i dati.
Dal punto di vista della privacy, infatti, IoT significa produrre una quantità enorme di dati di varia natura. Dati che possono essere impiegati per molteplici e differenti finalità.
Da un sondaggio condotto da Kaspersky risulta che la maggior parte degli utenti (89%) è preoccupata per la sicurezza dei propri dispositivi.
A fronte di questa preoccupazione, ci chiediamo come e quanto organizzazioni e singoli individui proteggono i propri dispositivi?
Dan Demeter, security expert di Kaspersky, fotografa esattamente quale è la situazione attuale: “Da quando i dispositivi IoT, come smartwatch e accessori smart per la casa, sono diventati una parte essenziale della nostra vita quotidiana, i criminali informatici hanno spostato la loro attenzione in quest’area. Le persone credono di non essere abbastanza importanti per essere vittima di un hacker, ma nell’ultimo anno abbiamo potuto osservare un grande aumento degli attacchi verso i dispositivi IoT”.
In sostanza, dire “non ho nulla da nascondere” non è la soluzione. Ciò che per una persona od un’organizzazione è considerato irrilevante, di secondo piano, senza valore, non è detto che lo sia per un cyber criminale. Anzi, avviene proprio il contrario.
Conclusioni
Il riferimento allo smart speaker Google Home fatto nell’incipit non è casuale: secondo Futurum Research, entro il 2022, Google Home avrà la più grande quota di mercato dei dispositivi IoT (48%), seguito da Amazon Alexa con il 37% e infine Apple HomePod con solo il 12%.
Se non potremo fare a meno di una moka “intelligente”, allora sarà bene dotarla delle protezioni e delle contromisure di cyber security. Stessa cosa vale per la driveless car, la turbina idraulica, il pacemaker, e così via (incluso il robo-orsacchiotto parlante e semovente dei nostri bambini).
Il futuro è cyber e l’IoT siamo noi: riguarda il mondo delle imprese, la pubblica amministrazione e la nostra vita quotidiana.
L’IoT è così trasversale e onnipresente che nel 2020 il numero di dispositivi connessi era più di due volte la dimensione della popolazione mondiale.
Per questo, oggi più di ieri, è necessaria una vera e diffusa cultura cyber per prevenire e contrastare minacce e attacchi cyber, e ogni organizzazione (pubbliche o private, multinazionali o pmi) deve dotarsi di risorse, strutture e mission adeguati.
