Nel corso dei prossimi cinque anni il numero dei dispositivi connessi all'"Internet delle cose" crescerà di quasi dieci volte. Secondo le stime di BI Intelligence, servizio di ricerca di Business Insider, il mercato IoT (Internet of Things) passerà dai 2,5 miliardi del 2014 a quasi 24 miliardi entro il 2019.
Se l'integrazione e l'interconnesione dei sistemi promette efficienza, innovazione ed intelligenza c'è un aspetto che spaventa ed impedisce tutt'ora una diffusione capillare di questi dispositivi, quello legato alla sicurezza. E a buona ragione. Perché il rischio che dati ed informazioni di natura privata vengano intercettati ed utilizzati per fini illeciti è non solo plausibile ma, come avevamo già evidenziato riferendoci in particolare al segmento della smart home, concreto.
Cosa è emerso dallo studio?
- Le aziende sono molto più in pericolo rispetto alle quattro mura domestiche. Sebbene le case siano piene di falle da un punto di vista della sicurezza, gli hacker sono molto più interessati alle imprese e ai dati di consumo di cui dispongono. E accedervi non è così difficile perchè a quanto pare le aziende sono molto più concentrate sul marketing piuttosto che sullo sviluppo di sistemi di protezione
- Per ridurre il rischio di attacco informatico si dovrebbe innazitutto agire su due fronti: ridurre al minimo la quantità di dati raccolti (solo quelli necessari) e cifrare quelli necessari. Meno dati si hanno a disposizione più difficoltoso diventa il lavoro di hackeraggio
- L'attenzione alla sicurezza dovrebbe esserci fin dall'inizio. Ovvero, un prodotto dovrebbe essere pensato già dotato di dispositivi di sicurezza, che non dovrebbero essere aggiunti, come avviene invece nella maggiorparte dei casi, in un secondo momento. Le aziende dovrebbero, inoltre, promuovere pratiche orientate alla sicurezza tra i dipendenti, affidando ad una singola persona il ruolo di supervisore dei sistemi anziché relegare l'onere al team di tecnici.
- E' inevitabile che le aziende raccolgano dati sull'utilizzo dei dispositivi, perché le informazioni sono utili per un miglioramento dei sistemi e per la mappatura di abitudini e trend dei consumatori. Questi dati- che vengono memorizzati per un anno- dovrebbero, però, cosa che ancora non avviene, essere condivisi con i consumatori.
Se l'integrazione e l'interconnesione dei sistemi promette efficienza, innovazione ed intelligenza c'è un aspetto che spaventa ed impedisce tutt'ora una diffusione capillare di questi dispositivi, quello legato alla sicurezza. E a buona ragione. Perché il rischio che dati ed informazioni di natura privata vengano intercettati ed utilizzati per fini illeciti è non solo plausibile ma, come avevamo già evidenziato riferendoci in particolare al segmento della smart home, concreto.
Appurato che la diffusione di massa di dispositivi controllati e gestiti da remoto grazie all'allacciamento alla rete li rende vulnerabili agli attacchi hacker, resta da capire quali sono i bersagli più 'allettanti', i sistemi e i settori più a rischio e sopratutto le strategie da mettere in atto per difendersi. E' quanto cerca di fare l'ultimo report di BI Intelligence che, partendo da alcuni dati diffusi dalla Federal Trade Commission (FTC), ha analizzato il panorama dell'IoT prendendo in considerazione tutti i domini - domestico, aziendale e urbano- e tutte le tipologie di device per tracciare un quadro della situazione più esaustivo possibile.
Cosa è emerso dallo studio?
- Le aziende sono molto più in pericolo rispetto alle quattro mura domestiche. Sebbene le case siano piene di falle da un punto di vista della sicurezza, gli hacker sono molto più interessati alle imprese e ai dati di consumo di cui dispongono. E accedervi non è così difficile perchè a quanto pare le aziende sono molto più concentrate sul marketing piuttosto che sullo sviluppo di sistemi di protezione
- Per ridurre il rischio di attacco informatico si dovrebbe innazitutto agire su due fronti: ridurre al minimo la quantità di dati raccolti (solo quelli necessari) e cifrare quelli necessari. Meno dati si hanno a disposizione più difficoltoso diventa il lavoro di hackeraggio
- L'attenzione alla sicurezza dovrebbe esserci fin dall'inizio. Ovvero, un prodotto dovrebbe essere pensato già dotato di dispositivi di sicurezza, che non dovrebbero essere aggiunti, come avviene invece nella maggiorparte dei casi, in un secondo momento. Le aziende dovrebbero, inoltre, promuovere pratiche orientate alla sicurezza tra i dipendenti, affidando ad una singola persona il ruolo di supervisore dei sistemi anziché relegare l'onere al team di tecnici.
- E' inevitabile che le aziende raccolgano dati sull'utilizzo dei dispositivi, perché le informazioni sono utili per un miglioramento dei sistemi e per la mappatura di abitudini e trend dei consumatori. Questi dati- che vengono memorizzati per un anno- dovrebbero, però, cosa che ancora non avviene, essere condivisi con i consumatori.
