Nel prossimo futuro, il fenomeno delle connessioni in Rete tra oggetti come elettrodomestici, impianti casalinghi e automobili, smetterà di essere di nicchia e diventerà pervasivo
«Ciao, sono il tuo impianto di riscaldamento. Domattina sono previsti 14 °C, e quindi stanotte abbasserò la temperatura dei termosifoni per avere in casa 18 °C di notte e 22 °C di giorno come mi hai chiesto. Ah, approfitto per dirti che risparmierai 1,2 m3 di metano ed emetteremo 2.8 kg di gas serra in meno. Ti aspetto a casa». Bello, no? Tutti vorremmo una simile tecnologia, servizievole e amica. Non è così lontana: se Google ha comprato un’azienda che produce termostati, qualcosa vorrà dire.
La chiamiamo Internet of Things. Ma che vuol dire in pratica? Semplicemente, che la possibilità di comunicare viene inserita nativamente negli oggetti, non solo quelli più “tecnologici” ma in tutti, in modo sempre più pervasivo: da ciò che indossiamo (negli orologi c’è già), agli elettrodomestici, dalle auto alle case. Un domani, il mio medico mi chiamerà direttamente per un controllo, perché i sensori del bagno gli avranno comunicato che ho i trigliceridi oltre soglia. Le auto si guideranno da sole (tra mezzo secolo sicuramente sarà illegale guidare un’auto “a mano”) e i problemi di parcheggio esisteranno solo come bug del software di comunicazione tra le auto e il server della municipalizzata locale.
Ora, alzi la mano chi non si sente un po’ turbato da una simile visione tecnologica. Tutti sappiamo che il malfunzionamento, accidentale o intenzionale, è sempre possibile; con una tecnologia molto complicata messa un po’ dappertutto, le possibilità di una svista, di un guasto, di un sabotaggio aumentano enormemente. È notizia recente quella dello studente di liceo che, quasi en passant, ha scoperto una grave vulnerabilità nel sistema integrato di intrattenimento e navigazione di una nota casa automobilistica. Per un difetto di progettazione, questa vulnerabilità consentirebbe di interferire con gli stessi parametri di marcia e guida dell’auto.
Speriamo che sia un caso isolato, ma chi si occupa professionalmente della materia, mi conferma che le case produttrici non fanno ancora abbastanza in tema di sicurezza. Non sono stupito: si stanno ancora costruendo le funzionalità. è un lavoro assai difficile in un settore naturalmente non ancora maturo. Non sappiamo ancora bene quale sarà il beneficio reale di dotare ogni oggetto, potenzialmente, di un indirizzo IP (altrimenti, che ce ne facciamo dei famosi sei indirizzi per cm2 di IPv6?) e della possibilità di comunicare con il resto del mondo.
La cosa è ulteriormente complicata dal fatto che molte tecnologie e protocolli competono per dominare questo nuovo mercato: Bluetooth è molto flessibile, ma è complicato e richiede molta energia; NFC è interessante, ma naturalmente funziona solo a brevissime distanze; Zigbee è promettente, ma le implementazioni sono ancora poche; e così via. Insomma, la sicurezza – ancora una volta purtroppo – arriverà soltanto verso la fine del gioco. Questo panorama diventa però il “paradiso del malintenzionato”, che prospera nella confusione e nella poca consapevolezza.
Dobbiamo perciò stimolare il dibattito, in modo che si prenda coscienza del problema e si intervenga rapidamente con misure organiche. La sicurezza deve essere parte integrante del progetto e dell’uso di questi nuovi dispositivi. D’altra parte, questo risponde a una chiara logica di business: se i prodotti non sono sicuri e sono rapidamente attaccati, è chiaro che i clienti fuggono alla svelta. Insomma, l’Internet of Things o sarà sicura, o non esisterà. O quantomeno, esisterà per poco.
Mauro Cicognini, membro del Consiglio Direttivo e del Comitato Tecnico Scientifico di Clusit
