Claudio Tamburrino

L'Internet delle Cose e le minacce dell'infosfera

Stati Uniti, Regno Unito e Italia guardano ai risvolti minacciosi della IoT. E, prima di azzardare a riformare il quadro normativo, chiedono che le aziende si impegnino per tutelare la privacy e limitare l'accesso ai dati degli utenti

Roma - Con un corposo rapporto, la Federal Trade Commission è intervenuta sulla questione dell'Internet delle Cose, chiedendo agli operatori maggiore sicurezza, assunzioni di responsabilità e impegni a tutela della privacy.

Nel dettaglio l'Agenzia governativa chiede alle aziende che stanno investendo nel settore che seguano le best practice per quanto riguarda la sicurezza informatica e facciano quanto necessario per impedire gli accessi non autorizzati ai dispositivi degli utenti ed alle informazioni personali raccolte ed immagazzinate.

Secondo FTC, inoltre, le aziende dovrebbero monitorare i dispositivi venduti durante tutto il loro ciclo di vita, impegnandosi a migliorarne costantemente la sicurezza, intervenendo qualora si presentino falle informatiche ed al contempo lavorando affinché i dati degli utenti conservati siano ridotti al minimo.
Il problema secondo FTC è che i nuovi dispositivi e le nuove tecnologie accorpate sotto il cappello di "Internet delle cose" pongono nuove questioni di privacy, con il fatto che si si creano, si scambiano e si possono accumulare una quantità infinita di dati, ed aprono la strada a nuove possibilità di sfruttamento di falle di sicurezza per ottenerli e sfruttarli.

Il rapporto statunitense, d'altra parte, non ha mancato di sollevare critiche: l'intervento di FTC - secondo quelle più dure - si limita a sottolineare quanto già normalmente fatto dalle aziende di tecnologia che operano nel settore, ma lo fa con un tono che rischia di spaventare i consumatori e gli investitori. Inoltre, se è vero che le aziende si devono impegnare nella protezione dei dati personali, è altrettanto vero che questo non dovrebbe essere fatto a danno del possibile sviluppo di nuove tecnologie, dell'innovazione in generale e della conseguente creazione di migliori offerte per i consumatori ed eventualmente anche nuovi posti di lavoro. Infine, alcune critiche puntano il dito contro FTC in quanto soggetto interessato a far diventare i suoi consigli una vera e propria normativa destinata a pesare sugli operatori del settore in aggiunta a quelle vigenti.

Come le istituzioni a stelle e strisce, anche le autorità britanniche stanno pensando di metter mano alla normativa destinata a regolamentare il settore, e anche e il Garante della Privacy italiano Antonello Soro ha chiesto, in occasione della Giornata europea della privacy, che "la protezione dei dati sia al centro delle politiche del Paese". "╚ l'Internet di tutte le cose, con le sue molteplici applicazioni dalla domotica alle tecnologie indossabili sino alle città intelligenti, che attribuisce anche agli oggetti di uso comune un'identità "digitale" e li connette tra di loro": così Soro ha spiegato come la dimensione dell'infosfera possa prestarsi all'invadenza di stato, mercato e malintenzionati. Non è opportuno permettere che avvenga "una totale riduzione dell'uomo a cosa", che l'individuo venga "considerato alla stregua di un semplice supporto connesso al mondo di internet".

Claudio Tamburrino
Notizie collegate
26 Commenti alla Notizia L'Internet delle Cose e le minacce dell'infosfera
Ordina
  • ...il mio papà suole dire del computer:

    "Co' 'na semplice tastiera e 'no schermo de tivvù
    lui risorve in un momento li probblemi che c'hai tu
    ar dolore de' li calli, si tu c'hai le scarpe strette
    co' du' bbotte su' li tasti te programma le solette
    hai capito quanto vale 'sto moderno macchiavello?
    Te pianifica la vita sia cor sol che co' l'ombrello.
    Se trasforma l'esistenza coi progressi de' la gente
    ma se torna alla caverna quanno manca la corente."

    Il suggerimento di mio padre, classe 1937, è dunque il seguente:
    un router spento non può essere violato, un router spento non può essere acceduto, spegnere il router la notte... o dire al firewall di casa che la notte tutte le connessioni in ingresso e in uscita sono "deny" nessuna esclusa mette al riparo da brutte sorprese (io preferisco spegnere).

    Resta il problema della responsabilità penale verso i terzi.
    Io compro una bella lavatrice 3.0 con i programmi di lavaggio scaricati dal sito dei rispettivi produttori di abiti, per cui posso lavare il mio cappotto smart con l'apposita app installata sulla lavatrice.
    MA
    Un bug nel software di gestione della lavatrice consente a "Adam Selene" di lanciare un DDOS contro i server della NSA, bucandoli. Ovviamente il micidiale Black Hat di Heinleniana memoria, si comporta da vero bastardo e fa in modo che il software necessario per l'attacco sia accessibile dal NAS che ha trovato nella mia rete domestica. Questo perché la notte la lavatrice si connette in automatico ai server del produttore (senza crittografia) per cercare upgrade e quindi lascia la porta aperta sul FW per tutta la durata della connessione, invece che aprirla e chiuderla (cambiando porta), ad ogni occasione.

    Stesso discorso per il televisore, il frigorifero, lo stereo, il NAS... eccetera.

    Col router spento (quando non serve) il problema non si pone: qualunque operazione in corso viene interrotta allo spegnimento e il pirata preferirà rivolgersi verso risorse più stabili.
  • personalmente mi sento molto più minacciato dalle varie commissioni, autorità, garanti e roba simile.
    non+autenticato
  • Sì e no. Se ti bucano la rete domestica sono in grado di accenderti l'impianto hifi e accendere la musica metal a volume massimo alle 4 di notte, svegliando te e i tuoi vicini. Con tecnologie così intrusive sarebbe meglio andarci piano.
    non+autenticato
  • - Scritto da: vituzzo
    > Sì e no. Se ti bucano la rete domestica sono in
    > grado di accenderti l'impianto hifi e accendere
    > la musica metal a volume massimo alle 4 di notte,
    > svegliando te e i tuoi vicini. Con tecnologie
    > così intrusive sarebbe meglio andarci
    > piano.

    Dopo la scoperta della clava potevano entrarti nella caverna e colpirti molto più forte, io ci andrei piano con queste tecnologie moderne.
    non+autenticato
  • - Scritto da: Impara a quotare

    > Dopo la scoperta della clava potevano entrarti
    > nella caverna e colpirti molto più forte, io ci
    > andrei piano con queste tecnologie
    > moderne.

    Esempio strampalato.
    Tutti i device connessi ad internet si scoprono nel migliore dei casi spiati dagli spioni governativi, nel peggiore bucabili anche da criminali.
    A questo aggiungiamo che i produttori hanno dimostrato di non volerli tenere nè sicuri nè aggiornati (si veda il ping pong fra google e gli OAM sulla diatriba del browser bucato di Android).

    Connettere ad internet oggetti che creano conseguenze nella vita reale, come termostati, sull'altare della geekness o del presunto risparmio, è da sconsiderati.
    Quanto meno oggi.
    Se e quando i produttori saranno in grado di garantire privacy (nessuna chiamata a casa loro), sicurezza (niente hack per mesi/anni) e aggiornamenti rapidi in caso di problemi, se ne riparlerà.
    non+autenticato
  • - Scritto da: .....
    > - Scritto da: Impara a quotare

    > > Dopo la scoperta della clava potevano
    > > entrarti nella caverna e colpirti molto
    > > più forte, io ci andrei piano con queste
    > > tecnologie moderne.

    > Esempio strampalato.
    > Tutti i device connessi ad internet si scoprono
    > nel migliore dei casi spiati dagli spioni
    > governativi, nel peggiore bucabili anche da
    > criminali.
    > A questo aggiungiamo che i produttori hanno
    > dimostrato di non volerli tenere nè sicuri nè
    > aggiornati (si veda il ping pong fra google e gli
    > OAM sulla diatriba del browser bucato di
    > Android).

    Quindi basta farsi il proprio serverino o spendere i propri soli in quei pochi (e ce ne sono) produttori che tengono alla privacy. Certo costa di più e serve maggiore energia da dedicare all'attenzione ed all'informarsi, non si può prendere il primo cassone che trovi da mediaword.

    > Connettere ad internet oggetti che creano
    > conseguenze nella vita reale, come termostati,
    > sull'altare della geekness o del presunto
    > risparmio, è da sconsiderati.
    > Quanto meno oggi.

    Siamo appena all'inizio, è proprio ora il momento di porre maggior attenzione, finanziare i pochi produttori virtuosi e non comprare quelli che spiano.

    > Se e quando i produttori saranno in grado di
    > garantire privacy (nessuna chiamata a casa loro),
    > sicurezza (niente hack per mesi/anni) e
    > aggiornamenti rapidi in caso di problemi, se ne
    > riparlerà.

    Perchè mai dovrebbero farlo quando tanto la maggior parte della gente non fa caso a quello che compra ? Siamo noi a dover pretendere, se aspetti l'offerta sei fregato.
    non+autenticato
  • - Scritto da: Passante

    > Quindi basta farsi il proprio serverino o
    > spendere i propri soli in quei pochi

    Mi aspettavo la solita risposta che guarda le cose solo dal punto di vista personale.

    Se la mettiamo sul personale l'internet delle cose NON mi serve e non farà parte della mia vita, quindi il problema NON c'è.

    Visto però che bisogna considerare le cose su scala globale, l'internet delle cose sarà un rischio per tute le persone comuni e tutti coloro che entreranno in contatto con essi, assimilabili questi ultimi ai fumatori passivi.
    non+autenticato
  • A giudicare dal miliardo di rimbambiti che foraggia ogni giorno Facebook, direi che è difficile essere ottimisti a riguardo.
    non+autenticato
  • - Scritto da: .....
    > - Scritto da: Passante
    >
    > > Quindi basta farsi il proprio serverino o
    > > spendere i propri soli in quei pochi
    >
    > Mi aspettavo la solita risposta che guarda le
    > cose solo dal punto di vista personale.

    Visto che ci sono tutti gli strumenti per farlo non vedo perchè dovrei affidarmi mani e piedi ad un'azienza che non offre nessuna garanzia.

    > Se la mettiamo sul personale l'internet delle
    > cose NON mi serve e non farà parte della mia
    > vita, quindi il problema NON c'è.

    Certo e ora verrai a dirci che non esiste neanche ounclowd, non ci si può fare il proprio server di posta, non esistono i NAS.

    > Visto però che bisogna considerare le cose su
    > scala globale, l'internet delle cose sarà un
    > rischio per tute le persone comuni e tutti coloro
    > che entreranno in contatto con essi, assimilabili
    > questi ultimi ai fumatori passivi.

    Beh io fumo quindi vado tranquillo rispetto ai passivi.
    non+autenticato
  • - Scritto da: Passante

    > Visto che ci sono tutti gli strumenti per farlo
    > non vedo perchè dovrei affidarmi mani e piedi ad
    > un'azienza che non offre nessuna
    > garanzia.

    Ancora non hai capito?
    TU non devi fare nulla.
    TU e IO sappiamo come gestire le cose.
    La gente NO.
    Il problema è la gente ocmune, non TU o IO

    > Certo e ora verrai a dirci che non esiste neanche
    > ounclowd, non ci si può fare il proprio server di
    > posta, non esistono i
    > NAS.

    Non c'entra nulla con ciò che ho scritto


    > > Visto però che bisogna considerare le cose su
    > > scala globale, l'internet delle cose sarà un
    > > rischio per tute le persone comuni e tutti
    > coloro
    > > che entreranno in contatto con essi,
    > assimilabili
    > > questi ultimi ai fumatori passivi.
    >
    > Beh io fumo quindi vado tranquillo rispetto ai
    > passivi.

    allora hai ragione su tutto!
    non+autenticato
  • - Scritto da: vituzzo
    > Sì e no. Se ti bucano la rete domestica sono in
    > grado di accenderti l'impianto hifi e accendere
    > la musica metal a volume massimo alle 4 di notte,
    > svegliando te e i tuoi vicini. Con tecnologie
    > così intrusive sarebbe meglio andarci
    > piano.

    A parte che nessuno sano di mente collegherebbe alla rete domestica l'impianto hi fi, ma l'heavy metal da dove la prendono che io sul mio hard disk ho solo musica di Orietta Berti?
  • - Scritto da: panda rossa

    > ma l'heavy metal da dove la prendono
    > che io sul mio hard disk ho solo musica
    > di Orietta Berti?

    Ce la caricano loro, dopo averti bucato la rete domestica.
    non+autenticato