La sicurezza di Internet of Things diventerà "molto peggio prima che migliori"

Quando si tratta della realtà che sconvolge continuamente un mondo dominato dall'Internet of Things, le violazioni della sicurezza "peggioreranno, potenzialmente molto peggio, prima che migliori", afferma Ted Harrington, partner di Independent Security Evaluators e organizzatore del conferenza annuale degli hacker DEFCON.

Harrington sa di cosa sta parlando. La sua azienda ruota intorno alla cybersecurity e sta organizzando il primo "IoT Village" di DEFCON, l'annuale conferenza di hacking che si svolgerà dal 4 all'7 agosto a Las Vegas. È qui che gli hacker sono incoraggiati a penetrare nei dispositivi IoT e trovare punti deboli nella sicurezza. E se la storia è una indicazione, racconta Harrington Inverso quella sicurezza attorno ai dispositivi IoT diventerà ancora più porosa prima che la tecnologia si rafforzi.

La nuova tecnologia segue tre fasi prevedibili, afferma Harrington. Innanzitutto, qualcuno innova. In secondo luogo, gli sviluppatori invadono il mercato con prodotti simili senza considerare le implicazioni di sicurezza. In terzo luogo, la comunità della sicurezza convince l'industria a rafforzare la sicurezza.

"Siamo molto, molto, molto all'avanguardia in questa seconda fase", dice Harrington. "Abbiamo ancora molta strada da fare prima di arrivare alla terza fase."

Ed è proprio la connettività che attira le persone verso l'IoT che mette a rischio le persone.

Le comunità di hacker black-hat (quelle che cercano di danneggiare le persone che hanno hackerato) non sono nuove e nessuno è al sicuro. Mentre gli hacker su aziende come Sony e persone come Donald Trump ricevono tutta l'attenzione, sono gli hack sui dispositivi personali di cui dovresti preoccuparti.

Questo perché la sicurezza non è qualcosa che le aziende che sviluppano smart TV, termostati intelligenti e maniglie delle porte intelligenti sono preoccupati.

"Il tuo modello di fiducia sull'IoT è rotto", ha detto Harrington. "I dispositivi connessi al significato intrinsecamente si fidano l'uno dell'altro, mentre in realtà dovrebbero essere intrinsecamente sfiducia l'uno con l'altro."

Questo porta a dei buchi nei prodotti che dovrebbero proteggere sia la tua privacy che la tua sicurezza. In sostanza, la privacy si riferisce a un utente che decide in che modo le informazioni che i suoi dispositivi raccolgono su di loro viene utilizzato da persone e altre società, mentre la sicurezza si riferisce all'efficacia di un dispositivo che consente solo l'accesso al proprietario. La privacy di solito viene persa nel momento in cui le persone iniziano a utilizzare un dispositivo tramite il Contratto di licenza con l'utente finale e la registrazione. La sicurezza, tuttavia, è persa perché gli sviluppatori stanno rendendo gli utenti obiettivi facili per gli hacker.

Ad esempio: un hacker potrebbe compromettere remotamente un Amazon Echo. Che Echo sia collegato alla TV e agli altoparlanti, ma anche a un archivio di foto di famiglia e una dichiarazione dei redditi archiviata elettronicamente. Ora, quell'hacker che ha fatto irruzione nell'eco, ha tutto ciò di cui ha bisogno per eseguire il furto d'identità. Quei dispositivi che si fidavano intrinsecamente l'un l'altro e condividevano tutte le informazioni e le password della persona in realtà tradivano il proprietario.

Potrebbe sembrare un argomento scivoloso per farti temere il futuro e qualcosa di nuovo, ma è uno scenario che potrebbe facilmente diventare realtà, dice Harrington.

Aggiunge che non tutti i dispositivi intelligenti sono interamente protetti.

"Un modo per pensare a questo è che i consumatori dovrebbero supporre che, implementando questo dispositivo, alcuni cattivi abbiano la possibilità di comprometterlo", dice.

Quindi pensaci due volte: quanto vuoi il dispositivo più recente?

"Non perderti nella montatura con quanto sia entusiasmante IoT", ha detto Harrington, "senza bilanciarlo con il rischio che deriva dall'IoT".

Pensi che il tuo dispositivo #IoT sia sicuro? Sottoponilo alla #IoTvillage Call for Devices! http://t.co/q5wMT5D4kn #DEFCON pic.twitter.com/3XBpsobKSG

- DEF CON (@defcon) 27 marzo 2016