Consulenza multidisciplinare integrata per le PMI

IoT e sicurezza

Finlandia: riscaldamento bloccato da un attacco cracker. Dato il clima (al di là delle battute – guerra fredda cibernetica – e dell’incomprensibilità dello scopo)  non è stata una cosa da nulla.

USA: internet bloccato dai tostapane. Sorpresa generale, non per l’attacco in sé, cosa di tutti i giorni, ma per la modalità usata e per il danno che ne è derivato. Quella messa in ginocchio, uno dei name server principali, è una delle strutture più sorvegliate (proprio perchè i DNS sono il tallone d’Achille della rete). Sono stati resi irraggiungibili siti di primaria rilevanza e di importanza economica non trascurabile. Qui lo scopo è più comprensibile (dimostrare che si può fare) ma resta lo sconcerto: per l’attacco sono stati sfruttati oggetti connessi, presenti in gran numero (inn USA…) e più facilmente infettabili -oggi – dei dispositivi personali infettabili

Una cosa dovrebbe risultare chiara: è finito il tempo in cui la sicurezza era un optional. Probabilmente un filo troppo tardi; se noi in Europa, ed in Italia in particolare, siamo poco abituati a vedere oggetti anche poco costosi “connessi”, ne esistono già diversi milioni distribuiti in particolare in nord america e sud-est asiatico; e la maggioranza di questi sono indifesi come una casa senza serrature.

Nessuno di noi usa più un pc senza antivirus (vero?) e quindi le nuove infezioni vengono rapidamente contrastate dalle “patch” del sistema operativo (gli aggiornamenti), principale via di ingresso dei virus, seconda solo alla nostra stupidità personale. E ancor più rapidamente i buoni antivirus aggiornano le difese.

Questo non è vero in ambito IoT. Se milioni di pezzi sono nelle case di milioni di persone, non saranno richiamati come le automobili, non saranno aggiornati come i sistemi operativi, non saranno protetti come i PC di tutto il mondo. Resteranno infetti e vulnerabili ad altre infezioni: cosa può impedire il ripetersi dell’attacco di ottobre? Unica difesa è, appunto, la difesa.

Possiamo tacciare di ingenuità il sistema finlandese (ma come? se viene isolato da internet non adotta una strategia d’emergenza? Niente piano B?) ma è un po’ più difficile pensare a ingenuità di DynDns, probabilmente la maggiore “guida telefonica” della rete a livello mondiale [questo è il compito del DNS: bloccato questo, www.amazon.com è una accozzaglia di lettere, e nulla più].

Ne consegue che nella scelta di cosa, come e perchè “connettere” va data la giusta attenzione a come difendersi: proteggendo prima di tutto il sistema controllato ma in seconda battuta anche l’integrità della applicazione, che non diventi veicolo di infezione. E’ una questione di etica sociale.

Ricordandosi che sembra che un “tostapane” non possa fare un gran danno, eppure…

 

Condividi:

Questo sito impiega cookies anonimi per facilitare la navigazione e per statistica. Continuando a leggere o cliccando su Accetta acconsenti alla PRIVACY POLICY

Questo sito utilizza i cookie per fonire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o clicchi su "Accetta" permetti al loro utilizzo.

Chiudi