I killer del 2020 useranno un’app al posto della pistola

killer-app

Qui su Hic Rhodus abbiamo parlato spesso di Cyberspace, e anche recentemente ci siamo concentrati su alcune forme spettacolari ma in fondo “tradizionali” di crimine informatico.

Oggi, invece, vorrei dedicare questo post a forme “non convenzionali” di crimine informatico; in altre parole, di quei tipi di crimini che vanno oltre la clonazione di carte di credito o l’accesso non autorizzato a sistemi bancari o aziendali. Si tratta, come vedremo, di possibili crimini che diventano sempre più d’attualità man mano che deleghiamo parti importanti della nostra vita a “oggetti intelligenti”.

Un primo allarme ancora abbastanza ordinario è già giunto da qualche tempo, e riguarda il rischio che molti modelli di automobile che si accendono con un pulsante anziché con una chiave possano essere facilmente rubati. Più recentemente, la BMW ha dovuto annunciare che una vulnerabilità del suo software di comunicazione Connect Drive rendeva possibile aprire le portiere o scaricare dati dalla centralina di bordo semplicemente con uno smartphone.

Kaufman, Daniel

Dan Kaufman

Tuttavia, il rischio che la nostra auto possa essere aperta da un malintenzionato appare cosa da poco se lo confrontiamo con quanto è stato mostrato nella popolare trasmissione USA 60 Minutes. Da un’interessante intervista a Dan Kaufman, un esperto in cybersecurity del DARPA, l’agenzia della Difesa USA che si occupa delle tecnologie inno, emerge un semplice messaggio: “Oggi, tutti i dispositivi che fanno parte della cosiddetta Internet of Things sono fondamentalmente insicuri”. Si tratta in sostanza di tutti i dispositivi che sono “intelligenti” e in grado di connettersi, esattamente come le BMW equipaggiate con Connect Drive, e come molte altre automobili. Proprio per darne una dimostrazione, Kaufman e il suo team hanno preso il controllo dell’autovettura usando un laptop dall’esterno dell’auto: potete trovare il video qui, e vale la pena di vederlo. Difficile non pensare che possa essere un buon modo per mandare all’ospedale qualcuno che non ci è troppo simpatico; e, come sappiamo tutti, ben presto si diffonderanno auto che si guidano da sole, completamente computerizzate e ovviamente in grado di connettersi con Internet.

Non sono solo le automobili a doverci preoccupare, però. Già qualche anno fa, l’ex vicepresidente USA Dick Cheney, quando fu costretto a farsi impiantare un pacemaker, decise di farne disabilitare le funzionalità wireless per non esporsi al rischio di un “tentato omicidio informatico”, e in effetti fu poi dimostrato che un hacking di quel tipo di pacemaker era possibile, e che alcuni modelli, comandati a distanza, possono addirittura provocare una scarica elettrica anche di 800 Volt. Tra parentesi, l’esperto che segnalò queste vulnerabilità dei pacemaker e di altri ausili medici vitali è deceduto a soli 36 anni pochi giorni prima di un importante convegno sulla sicurezza informatica, facendo ovviamente nascere una ridda di chiacchiere. Più in generale, ogni giorno vengono messi in commercio nuovi oggetti intelligenti, spesso di uso personale, capaci di collegarsi ai nostri computer e tra loro, allargando quella che viene appunto chiamata l’Internet of Things, e che secondo alcune previsioni potrebbe arrivare a contare 26 miliardi di oggetti interconnessi nel 2020. Quanti di essi potrebbero essere usati per provocare danni, o addirittura uccidere?

iot forecast

In conclusione, una cosa è chiara: più ci affidiamo a dispositivi intelligenti e connessi per scopi vitali, più diventiamo vulnerabili ad attacchi in stile hacker, che fino a oggi abbiamo considerato pericolosi “solo” per i nostri computer. Se da un lato c’è chi si preoccupa che questi dispositivi, così come i veri e propri ausili da cyborg di cui abbiamo parlato in altra occasione, diventino troppo intelligenti, dall’altro oggetti potenti ma “stupidi” (ossia che non siano in grado di identificare chi li utilizza e di proteggersi dalle intrusioni) possono essere un facile bersaglio per gli hacker, che a quel punto potrebbero sfruttarne appunto la potenza, rivolgendoli contro il proprietario. Bisogna che le “cose” dell’emergente Internet of Things siano costruite in modo da essere sicure, tanto più quanto più essenziali diventeranno i compiti che saranno in grado di svolgere. E non saranno mai sicure del tutto…

2 commenti

  • Da quel poco che ho letto io sull’Internet of things, mi sembrava che si stia creando una internet parallela a quella di noi umani.
    Ad ogni modo tutte le trovano gli ostacoli dei “vecchi” .

    • L’Internet of Things è semplicemente la rete degli oggetti interconnessi. Riprendendo l’esempio del pacemaker, è molto logico che abbia la possibilità di collegarsi in modalità wireless a Internet magari per trasmettere a un centro medico dati sul suo funzionamento, il livello della batteria o anche eventualmente parametri vitali del suo portatore, senza che necessariamente quest’ultimo lo sappia. Il fatto che connessioni simili possano avvenire automaticamente non significa però che si tratti di una rete “parallela”, semmai di una rete all’interno della quale siamo e saremo sempre più immersi e che a nostra volta utilizzeremo. Il punto è che gli oggetti che ne fanno parte devono essere progettati per riconoscere l’ “identità” degli altri oggetti con cui colloquiano, e applicare regole di sicurezza simili a quelle che valgono per i normali computer, con tutte le difficoltà associate. Oggi molti di questi oggetti invece non applicano protocolli sicuri, o abbastanza sicuri.

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...