Più sicurezza per l’IoT

mauro cicognini_clusit

Come sopravvivere in un mondo iperconnesso. L’impatto dell’Internet of Things nella nostra vita reale, in termini di utilizzabilità e di sicurezza

A tutti piacerebbe una tecnologia servizievole e amica inserita negli oggetti. Purché sia davvero servizievole e amica, e possibilmente si nasconda nell’utilizzo “intuitivo” dell’oggetto. Oggi, stiamo assistendo davvero alla sua comparsa in ciò che indossiamo, negli elettrodomestici, nelle auto, nelle case. La chiamiamo Internet of Things, e per capirne qualcosa in più sono andato a trovare il mio amico Claudio Abrami, CEO di Microdevice, che di IoT si occupava già quando la chiamavamo domotica, e prima ancora, automazione industriale. Claudio mi ha spiegato che chi desidera fare bene questo mestiere ha ben chiaro che cosa l’utente chiede. Vuole sì la tecnologia, ma che si adatti alle sue abitudini, e che gli migliori la vita. La tecnologia (soprattutto informatica) ha cambiato molte cose nell’ufficio, sicuramente rendendo più veloci i processi, ma sul fatto che abbia migliorato la vita delle persone, il verdetto non è ancora chiaro. Cosa succederà ora che entra nelle case, nelle auto, nei vestiti? Ciò che pesa dell’informatica è soprattutto che quando qualcosa non funziona, non è chiaro come recuperare il problema. La “soluzione” alla quale ci siamo abituati, è riavviare. Abbiamo iniziato con i pc, ci stiamo abituando a farlo con i telefoni, e stiamo iniziando anche con le auto. Siamo sicuri che vorremo farlo anche con le lampadine di casa? Pochi, credo, lo accetterebbero volentieri. Eppure è ciò che succederà se, come mi ha spiegato ancora Claudio, non si capirà che “sicurezza” vuol dire innanzi tutto potersi fidare che l’oggetto farà il suo mestiere. Cioè deve essere affidabile (non deve guastarsi), prevedibile (deve fare ciò che immaginiamo che faccia), e interattivo (deve dare un feedback in tempo reale).

Oggetti reali in un mondo digitale

I nostri oggetti però non sono più definiti solo dalla loro realtà fisica, ma anche, e sempre più, da una parte “soft” che li rende sì più flessibili, ma più difficili da rendere affidabili, prevedibili e interattivi. La lampadina non è più solo un filamento che può bruciare, ma potrebbe smettere di funzionare a causa di una svista di un programmatore, o di un sabotaggio di un malintenzionato. Oppure, si accende dopo venti secondi, perché è il tempo che il controller impiega a contattarla. Un oggetto reale però deve reagire alle interazioni in tempo reale, per non generare insicurezza: è importante che l’oggetto ci dia immediatamente il feedback che ci aspettiamo, altrimenti iniziamo una catena di azioni che generalmente hanno cattivo esito. Questo è essenzialmente un problema tecnologico e ingegneristico, che per fortuna è già ampiamente risolvibile. Basta non aspettarsi di applicare ingenuamente dei paradigmi nati, per esempio, nella citata automazione d’ufficio.

Leggi anche:  Il phishing finanziario cresce del 9.5% durante le vacanze

L’antivirus nella lampadina?

Invece, contro le sviste e i malintenzionati, il lavoro è più difficile. Non possiamo certo mettere un antivirus in ogni lampadina. Per fortuna, ancora una volta, mi è venuto in aiuto Claudio, mostrandomi l’importanza del “sistema” nelle situazioni reali. Il programmatore potrebbe avere spento la lampadina, interpretando male il dato di un sensore. Ma la svista va mitigata con i dati degli altri sensori. Magari uno sta funzionando male, ma è raro che tutti insieme smettano di funzionare. Il ladro starebbe cercando di entrare in casa, ma la sicurezza è a livello di sistema: non gli basta disattivare un sensore, o mandare informazioni fuorvianti da una parte sola. Gli rendiamo la vita difficile, facendo sì che il sistema cerchi conferme ai dati che arrivano da una parte, correlando il rilevamento del movimento con l’apertura porte e magari con il riconoscimento immagini e le abitudini di chi normalmente occupa la casa. Facendo le cose bene, già oggi Claudio può accendere le luci nel suo ufficio e regolare la temperatura di casa parlando con Siri, e in tutta sicurezza. Quando questo diventerà realtà di tutti i giorni? Non lo sappiamo, ma succederà, e dobbiamo progettarlo sin d’ora in modo sicuro. Costruire un futuro più sicuro è possibile: non sarà banale, ma sappiamo come fare.

Mauro Cicognini membro del Consiglio Direttivo e del Comitato Tecnico Scientifico di CLUSIT