La tecnologia IoT ha cambiato le modalità di interconnessione tra dispositivi in maniera viscerale. Eppure, è ben noto da tempo come la sicurezza alla base della tecnologia IoT sia oramai superata, al punto tale da risultare quasi obsoleta.
Il basso livello di sicurezza della tecnologia IoT
Per quanto validi e funzionali, infatti, i dispositivi che fanno affidamento sulla tecnologia IoT presentano numerose falle sul piano della sicurezza. I motivi dietro a una simile problematica vanno ricercati innanzitutto nella scarsa conoscenza, da parte dei produttori dei dispositivi stessi, del settore delle telecomunicazioni, con particolare riferimento agli apparecchi connessi ad internet.
L’allarme era già stato lanciato nel 2017 da Hypponen e Tuominen, due specialisti in materia di sicurezza digitale e legati all’azienda finlandese F-Secure, impegnata nello sviluppo di soluzioni antivirus per la protezione dei PC. I due avevano messo in guardia gli acquirenti dei dispositivi IoT affermando come gli apparecchi immessi sul mercato fossero sì funzionali ed efficaci dal punto di vista informatico ed elettronico, ma allo stesso tempo non particolarmente sicuri dal punto di vista della sicurezza durante l’utilizzo.
L’introduzione di un regolamento per la tecnologia IoT
Nell’arco di due anni è cambiato poco in quest’ottica. Ciò che è cambiato, invece, è il livello di preparazione di hacker e malintenzionati. Al giorno d’oggi, infatti, sono sempre più abili nello sfruttare le falle della sicurezza dei dispositivi connessi ad internet. Ed è per questo motivo che, al fine di tutelare gli utenti e i loro apparecchi digitali, si stanno approntando nuovi regolamenti governativi in grado di avere effetto immediato sull’utilizzo dei dispositivi interconnessi alla rete.
Un esempio è dato dalla legge SB-327 promossa dallo Stato della California. Un provvedimento nato dalla necessità di aumentare la cybersecurity online e proteggere i cittadini americani dall’intrusione dall’azione degli innumerevoli pirati informatici. C’è chi si chiede se simili provvedimenti non siano stati ideati con eccessivo ritardo rispetto allo stato attuale delle cose. Nel corso degli anni, infatti, gli hacker hanno affinato le loro tecniche di intercettazione dei segnali dei dispositivi elettronici. Secondo uno studio del 2018 condotto dall’American Consumer Institute, più di 8 modem domestici su 10, negli USA, sono risultati vulnerabili. Si tratta di un numero particolarmente elevato, specie se si considera che gli Stati uniti contano più di 300 milioni di abitanti.
La legge californiana per la sicurezza dei device IoT
La legge californiana SB-327, nota per esteso come “Information privacy: connected devices”, rappresenta una svolta notevole per la sicurezza dei dispositivi connessi alla rete. Una legge che, di fatto, entrerà in vigore a partire dal 1° gennaio 2020, e che obbligherà i produttori dei vari apparecchi interconnessi ad internet di creare una sola e unica password per ogni singolo dispositivo prodotto. È un notevole passo in avanti, che consente di aumentare enormemente il livello di sicurezza insito nei singoli dispositivi presi in esame. E non è un caso che la proposta di legge sia stata avanzata proprio in quella terra considerata il baluardo delle nuove tecnologie, quello Stato che, dalla Silicon Valley, promuove l’innovazione tecnologica a livello globale. La legge SB-327 troverà quindi una diretta applicazione nell’ambito della sicurezza digitale, con riferimento alla protezione dei dispositivi da possibili intrusioni esterne alla ricerca di password vulnerabili. Non resta che aspettare i primi effetti dell’applicazione della legge in terra californiana. La speranza è che in un futuro non troppo lontano l’esempio della California possa essere fonte d’ispirazione per altre nazioni.