Qui su Hic Rhodus abbiamo parlato spesso di Cyberspace, e anche recentemente ci siamo concentrati su alcune forme spettacolari ma in fondo “tradizionali” di crimine informatico.
Oggi, invece, vorrei dedicare questo post a forme “non convenzionali” di crimine informatico; in altre parole, di quei tipi di crimini che vanno oltre la clonazione di carte di credito o l’accesso non autorizzato a sistemi bancari o aziendali. Si tratta, come vedremo, di possibili crimini che diventano sempre più d’attualità man mano che deleghiamo parti importanti della nostra vita a “oggetti intelligenti”.
Un primo allarme ancora abbastanza ordinario è già giunto da qualche tempo, e riguarda il rischio che molti modelli di automobile che si accendono con un pulsante anziché con una chiave possano essere facilmente rubati. Più recentemente, la BMW ha dovuto annunciare che una vulnerabilità del suo software di comunicazione Connect Drive rendeva possibile aprire le portiere o scaricare dati dalla centralina di bordo semplicemente con uno smartphone.
Tuttavia, il rischio che la nostra auto possa essere aperta da un malintenzionato appare cosa da poco se lo confrontiamo con quanto è stato mostrato nella popolare trasmissione USA 60 Minutes. Da un’interessante intervista a Dan Kaufman, un esperto in cybersecurity del DARPA, l’agenzia della Difesa USA che si occupa delle tecnologie inno, emerge un semplice messaggio: “Oggi, tutti i dispositivi che fanno parte della cosiddetta Internet of Things sono fondamentalmente insicuri”. Si tratta in sostanza di tutti i dispositivi che sono “intelligenti” e in grado di connettersi, esattamente come le BMW equipaggiate con Connect Drive, e come molte altre automobili. Proprio per darne una dimostrazione, Kaufman e il suo team hanno preso il controllo dell’autovettura usando un laptop dall’esterno dell’auto: potete trovare il video qui, e vale la pena di vederlo. Difficile non pensare che possa essere un buon modo per mandare all’ospedale qualcuno che non ci è troppo simpatico; e, come sappiamo tutti, ben presto si diffonderanno auto che si guidano da sole, completamente computerizzate e ovviamente in grado di connettersi con Internet.
Non sono solo le automobili a doverci preoccupare, però. Già qualche anno fa, l’ex vicepresidente USA Dick Cheney, quando fu costretto a farsi impiantare un pacemaker, decise di farne disabilitare le funzionalità wireless per non esporsi al rischio di un “tentato omicidio informatico”, e in effetti fu poi dimostrato che un hacking di quel tipo di pacemaker era possibile, e che alcuni modelli, comandati a distanza, possono addirittura provocare una scarica elettrica anche di 800 Volt. Tra parentesi, l’esperto che segnalò queste vulnerabilità dei pacemaker e di altri ausili medici vitali è deceduto a soli 36 anni pochi giorni prima di un importante convegno sulla sicurezza informatica, facendo ovviamente nascere una ridda di chiacchiere. Più in generale, ogni giorno vengono messi in commercio nuovi oggetti intelligenti, spesso di uso personale, capaci di collegarsi ai nostri computer e tra loro, allargando quella che viene appunto chiamata l’Internet of Things, e che secondo alcune previsioni potrebbe arrivare a contare 26 miliardi di oggetti interconnessi nel 2020. Quanti di essi potrebbero essere usati per provocare danni, o addirittura uccidere?
In conclusione, una cosa è chiara: più ci affidiamo a dispositivi intelligenti e connessi per scopi vitali, più diventiamo vulnerabili ad attacchi in stile hacker, che fino a oggi abbiamo considerato pericolosi “solo” per i nostri computer. Se da un lato c’è chi si preoccupa che questi dispositivi, così come i veri e propri ausili da cyborg di cui abbiamo parlato in altra occasione, diventino troppo intelligenti, dall’altro oggetti potenti ma “stupidi” (ossia che non siano in grado di identificare chi li utilizza e di proteggersi dalle intrusioni) possono essere un facile bersaglio per gli hacker, che a quel punto potrebbero sfruttarne appunto la potenza, rivolgendoli contro il proprietario. Bisogna che le “cose” dell’emergente Internet of Things siano costruite in modo da essere sicure, tanto più quanto più essenziali diventeranno i compiti che saranno in grado di svolgere. E non saranno mai sicure del tutto…
Hic Rhodus 