Questo sito utilizza cookie per raccogliere informazioni sull'utilizzo. Cliccando su questo banner o navigando il sito, acconsenti all'uso dei cookie. Leggi la nostra cookie policy.OK

Direttore responsabile Alessandro Longo

Sicurezza e privacy

Internet of Things, le norme sono già in ritardo per tutelarci: ecco perché

di Antonio Cisternino, università di Pisa

10 Feb 2016

10 febbraio 2016

n questo scenario in rapida evoluzione è legittimo chiedersi quali siano le criticità sia dal punto di vista tecnologico che normativo. Non è per niente banale e tra l’altro non ci si pensa che non potremo più dare una identità precisa a ogni dispositivo. E che i temi di sicurezza e privacy assumeranno rilievo su un altro livello, mai sperimentato prima

L’Internet delle cose è la nuova moda del momento nel settore delle tecnologie dell’informazione che si prepara a rivoluzionare (ancora una volta) le nostre vite e le nostre abitudini. Esistono diverse definizioni per l’IoT, ma si tratta essenzialmente della capacità di poter dotare di processori sufficientemente potenti da comunicare utilizzando i protocolli Internet anche piccoli dispositivi, come ad esempio sensori o attuatori, che finora sono stati controllati da dispositivi e software dedicati.

Si pensi ad esempio che viviamo in un mondo in cui il Raspberry Pi zero, un vero e proprio computer grande quanto un accendino (ma molto più sottile) capace di eseguire Linux, costa 5$ ed è stato allegato in omaggio ad una rivista come si fa per i campioni di profumo.

La possibilità di controllare la propria caldaia mediante un termostato intelligente che cerca di autoprogrammarsi apprendendo le nostre abitudini, configurabile da qualsiasi posizione grazie all’interfaccia gestibile da un Web browser, è sicuramente una potenzialità affascinante e utile. Lo stesso si può dire della serratura elettronica per la casa e per i sistemi di controllo industriale che possono abbattere i costi di produzione grazie all’uso di hardware e software di largo consumo. D’altronde anche le organizzazioni militari negli anni novanta rinunciarono alla produzione in proprio di strumenti elettronici per uso militare adottarono il cosiddetto approccio COTS (Commercial Off The Shelf), ovvero l’integrazione e l’uso di apparecchiature di largo consumo.

Sembra quindi che lo scenario immaginato dalla Sun Microsystems a metà degli anni novanta, secondo cui tutti gli apparecchi elettronici sono collegati in rete (motivo originale per cui Java fu sviluppato), si stia concretizzando grazie soprattutto a due fattori: il costo ridotto di processori e memorie capaci di eseguire sistemi operativi consumer e una diffusione sempre maggiore di Internet e dei sistemi di interconnessione basati sul protocollo IP.

Se dunque i sensori e i sistemi di automazione domestica e industriale diventano sostanzialmente PC collegati ad Internet si potrebbe pensare che in fondo l’IoT non sia altro l’aggiunta di altri PC a quelli già esistenti. La questione però non è così semplice come potrebbe sembrare, e non lo è per due ordini di motivi: 

  1. Molti analisti prevedono che nel 2020 saranno connessi in rete circa venti miliardi di dispositivi, un numero più di quattro volte superiore rispetto a quello del 2015 (si veda ad esempio la stima di BI Intelligence in figura). A fronte di tale scenario bisogna considerare che la connessione contemporanea di un numero elevato di dispositivi introduce nel sistema elementi di complessità di non ovvia risoluzione.
  2. Inoltre i dispositivi IoT sono connessi al mondo reale e in esso operano, con potenziali danni o addirittura disastri in caso di un loro malfunzionamento

 

Src: http://static2.businessinsider.com/image/54356a3f6bb3f7e93906f08f/the-internet-of-things-will-be-the-worlds-most-massive-device-market-and-save-companies-billions-of-dollars.jpg

Molti nuovi dispositivi IoT introdurranno necessità normative salienti, si pensi agli hoverboard e ai droni volanti che sono quotidianamente sotto i riflettori, soprattutto negli Stati Uniti, per la definizione di normative che ne consentano l’uso garantendo allo stesso tempo la sicurezza e la privacy della popolazione. I droni in particolare sono già parte del mondo IoT: per alcuni di essi è infatti possibile il controllo da remoto attraverso la rete, con i conseguenti rischi di accessi indebiti alle loro telecamere o, peggio ancora, al loro sistema di controllo.

In questo scenario in rapida evoluzione è legittimo chiedersi quali siano le criticità sia dal punto di vista tecnologico che normativo.

Il primo aspetto che salta agli occhi è la perdita di identità di un dispositivo: è irrealistico pensare di poter dare un “nome” a ciascun dispositivo IoT e poi configurarne le regole di comunicazione con il resto del mondo; ci troveremmo a gestire un database rapidamente più grande di quello della popolazione Italiana. Inoltre, non è l’identità a caratterizzare la funzione di un dispositivo, ma la sua localizzazione nel mondo. Si pensi ad esempio ad un sensore di temperatura, addosso ad un paziente produce un dato riservato, mentre lo stesso sensore posizionato su un davanzale produce un dato pubblico. È quindi necessario immaginare una gestione di questi dispositivi che sia differente da quella adottata sinora con i PC.

L’altro tema essenziale è quello della sicurezza: connettere a Internet sensori e dispositivi capaci di attuare nel mondo reale porta con sé la possibilità di consentire a persone non autorizzate di leggere o addirittura gestire i dispositivi IoT mediante attività di hacking. Ecco quindi che in un Paese in cui la sicurezza è spesso percepita come un costo e un limite da aggirare – salvo poi ritrovarsi ad affrontare emergenze dovute a gestione di reti e dispositivi, spesso obsoleti, non allo stato dell’arte – la cybersecurity diventa un tema centrale dell’IoT.

Legata alla sicurezza vi è legata anche il tema privacy: un’analisi dei dati dei sensori, soprattutto con l’ausilio di tecniche di apprendimento automatico, può rivelare informazioni sensibili. Si parla molto dell’uso che i Social network fanno dei dati, ma ora il problema si può spostare in periferia, con ladri capaci di prevedere l’occupazione di un’abitazione monitorando gli accessi o hackerando il termostato di casa.

Il software giocherà un ruolo centrale nella gestione dell’Internet of Things, come già avviene per la gestione del cloud: la gestione di un numero elevato di dispositivi non potrà essere realizzato manualmente. L’intelligenza artificiale sarà cruciale in questi processi, aprendo nuove frontiere nella determinazione di responsabilità nel caso in cui apparati producano danni di un qualche tipo. Il caso più eclatante è sicuramente quello dei veicoli autonomi, capaci di guidare da soli, e per cui altre nazioni, come ad esempio il Regno Unito, sta introducendo modifiche al codice della strada per consentirne l’uso.

In questo panorama si renderà necessario la definizione di un nuovo quadro normativo capace supportare l’uso delle tecnologie senza impedirne l’uso. Sembra una cosa ovvia, ma le norme italiane relative all’accesso agli hotspot WiFi che per anni hanno imposto adempimenti irragionevoli, hanno impedito per lungo tempo la realizzazione di servizi che hanno poi portato al frenare lo sviluppo digitale del nostro Paese.

Il rischio è quindi quello che il legislatore, non conscio della dimensione del fenomeno, introduca norme e registri che siano inattuabili, portando nuovamente ad un blocco dello sviluppo tecnologico. In questo caso non danneggerebbero soltanto nuove iniziative imprenditoriali, ma anche lo sviluppo del tessuto industriale nazionale legato alla meccanica, dove l’impiego di dispositivi IoT sarà presto una necessità.

In conclusione possiamo dire che l’IoT non è solo una moda, ma l’acronimo di un cambiamento epocale, in cui il numero di macchine autonome supererà quello delle persone, e in cui la sicurezza diventerà un aspetto centrale e che andrà interpretata in modo da non fermare il cambiamento, ma non al prezzo di realizzare un’infrastruttura inadeguata. Tutto questo sarà rapidamente al centro del dibattito sugli Open Data, richiedendo un giusto equilibrio tra riservatezza e trasparenza. Dobbiamo fare attenzione a costruire tecnologie e quadri normativi capaci di rendere questa fenomeno epocale una grande opportunità.

 

Articoli correlati