Vint Cerf e la sicurezza dei sistemi IoT

di Alessandro Bassi

Usando un’espressione molto colorita, il papà di Internet, Vint Cerf, ha recentemente espresso le sue opinioni riguardo alla sicurezza dei sistemi IoT. In particolare, ha avvertito che un incidente stile botnet come Mirai potrebbe accadere di nuovo, a meno che non ci sia una responsabilizzazione da parte dei provider su questo tema.

”La più grande preoccupazione che ho è che le persone che vogliono fare degli oggetti connessi prendano del software open source e lo mettano nel dispositivo, senza pensare un solo secondo alle conseguenze legate alla sicurezza di quel sistema o di quelli connessi (potenzialmente infiniti), fornendo l’accesso degli utenti conveniente per quei dispositivi “, ha detto Cerf durante le celebrazioni per il 50esimo Turing Award organizzata dalla Association for Computing Machinery (ACM).

Tali timori non sono nuovi: più volte nel recente passato esperti di sicurezza informatica hanno lanciato un allarme in questo senso. Cerf ha evidenziato l’impatto della botnet Mirai, che è stato utilizzato in un attacco DDoS che ha sfruttato milioni di dispositivi non sicuri appartenenti all’internet degli oggetti per attaccare i server DNS gestiti dalla società statunitense Dyn. Questo attacco ha prodotto l’oscuramento dei servizi DNS di Dyn, bloccando di fatto l’accesso a popolari servizi quali Github, Netflix e Reddit.

Dalla sua posizione di evangelista capo di Google, Cerf ha spiegato che l’attacco è nato violando delle webcam in modo banale. Queste, o non avevano il controllo accessi o avevano un nome utente e una password ben noti e pubblicizzati. Questo genere di cose, non solo è pericoloso, ma anche irresponsabile!

Mentre in passato Cerf aveva preso in giro l’uso sfrenato di tecnologie di connessione di oggetti comuni, come gli spazzolini da denti, ora il suo pensiero è cambiato: anche se sembra folle in superficie, tuttavia, la connessione di oggetti comuni può essere effettivamente apportare dei servizi utili.

Il problema della sicurezza degli oggetti connessi è di gran lunga superiore a quella dei sistemi IT tradizionali. Mente in passato i virus potevano infettare gli host, o accedere alle informazioni private, questo non causava danni “fisici”, ma con l’Internet delle Cose e con l’accesso al mondo reale degli atomi tramite un mondo digitale, è solo una questione di tempo prima che gli hacker inizieranno ad accedere al nostro spazio reale, e non solo ai nostri schermi di computer.

In particolare, l’uso sempre più comune di oggetti legati alla domotica permetterà non solo scherzi infami come svegliare qualcuno nel cuore della notte, con tutte le luci accese e la musica a tutto volume, ma anche l’accesso nelle case senza “effrazioni”. Inoltre, se immaginiamo un mondo in cui si può scaricare la propria medicina tramite download ed usare una stampante 3D per creare una pillola su misura per il nostro corpo, è facile immaginare i rischi derivanti da un hacker che prenda il controllo delle tecnologie connesse.

Quindi, se l’Internet of Things entrerà nella nostra vita quotidiana, tutti gli attori tecnologici devono lavorare insieme per impedire o almeno limitare quanto più possibile i rischi relativi al loro uso.