Nei primi cinque minuti dal collegamento a Internet, i dispositivi IoT diventano bersagli facili per i criminal hacker, che entro le 24 ore successive riescono a colpirli con attacchi mirati, in particolare di tipo DDoS (Distributed Denial of Service) o del nuovo “carpet bombing”, una variante del più diffuso attacco DDoS di tipo flood o a riflessione.
È uno dei dati più allarmanti emersi dal Threat Intelligent Report stilato da Netscout e commentato nel dettaglio dall’articolo Cybersecurity, dispositivi IoT sotto attacco dopo solo 24 ore dall’attivazione di CorCom.
Il rapporto conferma, una volta di più, i seri problemi di sicurezza dei dispositivi connessi della Internet of Things. Le cause sono svariate, ma la principale è probabilmente la scarsa attenzione posta dai produttori di dispositivi IoT nel rispetto delle regole di sviluppo basate sul principio di “security by design”. A loro parziale discolpa le difficoltà evidenti nell’implementazione dei principi di confidenzialità, integrità e disponibilità dei dati che sono alla base della sicurezza informatica su dispositivi dalle risorse hardware decisamente limitate.
Il boom commerciale dei dispositivi IoT pone, dunque, nuove sfide non soltanto nell’ambito della sicurezza informatica, ma anche per quanto riguarda i temi etici. Sempre più spesso, infatti, tali dispositivi trattano i dati personali degli utenti senza rispettare i principi fondamentali della privacy sanciti dal Regolamento europeo 679/2016 (il cosiddetto GDPR).
Proprio la privacy, nei prossimi anni, giocherà un ruolo cruciale nel guadagnare la fiducia degli utenti nei confronti dei vendor di dispositivi IoT, che quindi farebbero bene ad adottare tutte le necessarie best practice dei concetti di privacy by design e privacy by default richiamati proprio dall’articolo 25 del GDPR.
La Internet of Things (e di conseguenza tutti i vendor di dispositivi connessi) sarà dunque chiamata ad affrontare importanti sfide privacy analizzate nel dettaglio dall’articolo Internet of Things: le sfide privacy del 2019 di AgendaDigitale.eu.
Vedremo se i vendor sapranno accettarle e suggerire le loro soluzioni per raggiungere elevati livelli di sicurezza dei sistemi IoT.
