1. Vista la costante crescita del sito il nostro provider ha deciso di spostarci da una macchina dedicata ad un cluster, quindi a partire dal 11.03.2019, potrebbero esserci delle discontinuità dei servizi che offriamo fino ad ora. Ringraziamo in anticipo i gentili utenti per la comprensione, lo staff di reboot.

Cosa dovreste sapere sull'internet of things

Discussione in 'Sicurezza informatica' iniziata da StandardBus, 20 Feb 2015.

By StandardBus on 20 Feb 2015 alle 01:12
  1. StandardBus

    StandardBus Staff Alan Staff

    Iscritto:
    15 Dic 2014
    Messaggi:
    4.088
    Like ricevuti:
    5.277
    [​IMG]

    Ormai se ne parla dovunque: L'internet delle cose è una realtà ormai presente e persistente.
    I produttori di tecnologia ed affini hanno fiutato da tempo la possibilità di sfruttare questo nome e quello che significa, anche solo per avvolgere in un alone di obsolescenza la vecchia generazione di dispositivi non connessi e non "smart".

    Questo sarà un articolo scaturito da una riflessione personale, un po' come lo è stato anche "Chi sono gli Anonymous?".

    Che cos'è l'internet delle cose?

    A me l'idea dell'internet delle cose entusiasma non poco. La possibilità di avere tutto connesso e tutto sotto controllo è stata fino a poco tempo fa cosa relegata alla semplice fantascienza, e più ci penso e più non vedo altro modo in cui avrebbe potuto evolversi la tecnologia: abbiamo internet, che è LA RETE per eccellenza, la maglia tessuta di connessioni che ci permettono di comunicare istantaneamente con chiunque, gratis (o quasi)… e dall'altra parte abbiamo una serie di oggetti hi-tech che ormai fanno parte della nostra casa e quotidianità, ma che non sono stati inizialmente progettati per essere connessi, o controllati da remoto. Figli di questo binomio sono i sistemi antifurto connessi che ci informano in tempo reale di cosa sta accadendo nella nostra proprietà, gli smartphone a controllo vocale, il cloud printing, i termostati controllabili mentre non siamo in casa, e altro, il cui limite ormai è dettato solo dalla nostra immaginazione.

    I pericoli

    Non dobbiamo andare molto indietro nel tempo, ci basta dare un'occhiata ai notiziari di settembre 2014 per trovare miriadi di notizie riguardanti Bashdoor, grave bug meglio conosciuto come Shellshock. Ne parlai anch'io su G+, spiegando di cosa si trattava veramente.
    Sapere dell'esistenza del bug Shellshock fu un duro colpo per qualunque sistemista: tantissimi dispositivi vulnerabili e non tutti aggiornabili. Molti addirittura abbandonati da tempo dai produttori, per fallimento o per la solita storia dell'obsolescenza, programmata o casuale che sia.
    Router, IPcam ed interi impianti di sicurezza, un enorme numero di questi necessita ancora di un aggiornamento software, che nella maggior parte dei casi non arriverà.
    Ma chi verifica se il router è vulnerabile? Chi cambia l'impianto di videosorveglianza?
    Immaginate per un momento di avere la porta di casa difettata: facendo pressione in un preciso punto si apre, senza avere alcuna chiave.
    Finchè nessuno sa questa cosa, voi in casa vi sentirete al sicuro. In realtà la casa è vulnerabile, ma il problema deve prima essere scoperto, e magari vivete in quella casa per anni prima di scoprire che la porta è difettosa.

    L'esempio nel riquadro permette di trasportare l'idea di bug informatico in un contesto esterno ai software, più comprensibile.

    In pratica, l'internet delle cose ha una doppia faccia: da una parte, la comodità del controllo remoto e delle informazioni istantanee, mentre dall'altra i pericoli di intrusione ai quali noi stessi ci esponiamo con l'utilizzo degli oggetti connessi.

    È meglio restare offline?

    No. Non noi. Su questo non sarò mai neutrale. Mi permetto un piccolo OT: chi non sa usare computer ed internet dovrebbe farsi insegnare e, gradualmente, andare avanti. Restare indietro significa mettersi realmente in pericolo:
    1. Chi ha un rifiuto categorico per la tecnologia potrebbe un giorno trovarsi nelle circostanze di doverla usare, per necessità o per lavoro. Abituarsi fin dall'inizio è un esercizio mentale e, perchè no, una sfida personale che ripagherà sicuramente.
    2. I criminali sono più informati di voi. Non potete permettervi di dargli questo vantaggio. Sapere le cose diventa anche una difesa. Il Phishing, per fare un esempio su tutti, viene ancora utilizzato per ingannare le persone, perchè FUNZIONA. Documentatevi ed imparate a non abboccare, non è complicato.
    Anche andare in auto ha i suoi pericoli, ma questo non significa che per evitare il pericolo sia meglio che tutti vadano in giro a piedi.
    Come in tutte le cose, serve equilibrio: non serve diventare superhacker, ma dovete almeno superare il livello di uTonto. Fatelo per voi stessi o per gente che conoscete e che corrisponde a questo identikit.

    Tornando in tema, anche l'internet delle cose non è da rifiutare categoricamente, ci sono una miriade di impieghi possibili per un oggetto connesso ad internet, sarebbe davvero un peccato non fare buon uso di quello che abbiamo a disposizione oggi.
    Provate a pensare per esempio ad un semplice braccialetto con sensore di battito cardiaco utilizzato su persone con cardiopatie, il quale, collegato ad uno smartphone via bluetooth è in grado di comunicare tramite internet ad un familiare quando viene rilevato il pericolo di vita, inviando tanto di posizione GPS per offrire assistenza al malato il più velocemente possibile.
    Quello che voglio dire è: abbiamo una tecnologia della madonna (che probabilmente tra qualche mese verrà eclissata e superata, ma per ora è della madonna), e la nostra responsabilità come singoli è quella di utilizzarla consapevolmente, non dando per scontato che siano tutti vantaggi, "tanto non capiterà mai a me" e frasi del genere.

    Ci sarebbe anche da fare un luuuuungo discorso di termini di utilizzo che (sono certo) non leggete mai, legati a doppio filo con problemi di privacy, e quindi ancora una volta dovrebbe entrare in ballo la consapevolezza e la responsabilità dell'utente. Spero con questa frase di avervi almeno stuzzicato la voglia di fare ricerche ed approfondire l'argomento, perchè quello che dovreste sapere non è tutto qui, io ho solo scalfitto la superficie di un mondo ben più vasto.

    Chi si costruisce in casa i propri oggetti connessi fa la cosa migliore: sa cosa ha a disposizione e può intervenire per risolvere i problemi di sicurezza senza fare affidamento agli aggiornamenti della casa madre, ma mi rendo conto che non è cosa alla portata di tutti... ma anche che nessuno nasce sapendo le cose.
    Avete mai sentito parlare dell'ESP8266?
     
    #1
    Ultima modifica: 20 Feb 2015
    A Toad882, marcyvee, rocco.jerry e 5 altri utenti piace questo elemento.
Studiare è inutile se l'apprendimento non stimola la creatività.
Modder venticinquenne appassionato di retrogaming, ha studiato elettronica/telecomunicazioni. È molto affascinato dall'internet delle cose e dall'entusiasmo con cui sono stati accolti online Arduino e Raspberry Pi.
Sperimenta sulle console dal 2006, scoprendone le potenzialità grazie al defunto ConsoleWorld.
[​IMG] [​IMG] [​IMG]
Tags: this article has not been tagged

Commenti

Discussione in 'Sicurezza informatica' iniziata da StandardBus, 20 Feb 2015.

Condividi questa Pagina