Hacker Of Things – Gli hacker delle cose

Vi ricordate l’arrivo di Internet? L’Italia fu il terzo Paese in Europa a connettersi in rete, subito dopo Norvegia e Inghilterra, grazie ai finanziamenti del Dipartimento della Difesa degli Stati Uniti. La prima connessione italiana a Internet avvenne il 30 aprile 1986, alle 18:00 circa, dall’Università di Pisa, dove era presente un gruppo di ricerca fra i più qualificati in Europa. Alcuni dei ricercatori dell’Università di Pisa avevano lavorato a contatto con quelli che poi sarebbero stati considerati i padri di Internet, Robert Kahn e Vinton Cerf. 
Internet è stata sicuramente una delle invenzioni più importanti della storia dell’umanità, una tecnologia capace di connettere quasi 5 Miliardi di persone in tutto il mondo, ma oggi è molto di più, oggi connette non solo gli essere umani, oggi connette le “cose”.

Comunicazioni e sensori elettronici non sono una novità, sono in giro da molti anni ormai, ma di recente i loro costi sono precipitati, oggi è finalmente arrivato il momento del fenomeno che ha preso il nome di IoT, Internet of Things. Grazie all’internet delle cose (in italiano) ogni oggetto è (o lo sarà in futuro) capace di inviare e ricevere dati. I dispositivi connessi alla rete nel 2020 dovrebbero superare i 40 Miliardi, per un valore complessivo che si aggirerebbe intorno ai 19 trilioni di dollari*, per intenderci, il PIL mondiale supera di poco i 100 trilioni. La crescita irrefrenabile dell’internet delle cose ha una spiegazione, anzi ne ha quattro.

La prima è sicuramente il numero delle macchine in strada che sono ormai connesse alla rete, si passerà dai 25 milioni del 2016 ai 152 del 2020.

La seconda grande spinta viene dalle tecnologie indossabili (wearable), il cui utilizzo è raddoppiato in poco più di un anno.

La terza spiegazione è rappresentata dalle nostre case: allarmi, termostati, videocamere e tantissimi altri device che sono connessi ogni giorno al nostro Wi-Fi. Secondo una recente ricerca gli introiti generati dalle “Smart Home” toccheranno 71 Miliardi di dollari nel 2018**

La quarta forza che traina questa crescita è sicuramente l’industria manifatturiera, McKinsey prevede che entro il 2025 le applicazioni dell’Internet of Things avranno un impatto economico valutato tra i 900 miliardi e i 2 trilioni di dollari l’anno, solo nel settore manifatturiero.

C’è però un grosso problema! Connettendo tutti questi dispositivi a Internet stiamo creando una rete completamente nuova e incredibilmente grande di punti deboli. 

Mentre l’Internet delle cose cresce in maniera esponenziale, la cybersicurezza non tiene il passo, anzi per molti rappresenta un problema successivo alla creazione e all’utilizzo di questi sistemi. Ricordate il caso Target negli Stati Uniti?  Nel periodo compreso tra il 27 novembre e il 15 dicembre l’azienda statunitense subì uno degli attacchi più importanti della storia, un attacco che permise agli hacker di rubare circa 40 milioni di carte di credito e di debito con relativi CCV e in alcuni casi PIN. Qualche anno dopo, si scoprì che l’attacco costò a Target 191 milioni di dollari, sapete come era successo? Sfruttando un’intrusione nei sistemi della Fazio Mechanical, una piccola azienda della Pennsylvenia che si occupava di riscaldamento e refrigerazione nei punti vendita Target. Gli hacker sfruttarono gli accessi che Target aveva fornito all’azienda, partendo dai condizionatori, collegamento dopo collegamento arrivarono dove serviva, clonando i pos e violando i database.

Come i pc possono essere hackerati e trasformati in botnet (i botnet sono una rete di computer “infetti” che insieme possono essere utilizzati per lanciare attacchi in larga scala), così anche i router di casa, gli elettrodomestici e qualsiasi cosa collegata alla rete può trasformarsi in botnet e agire a vostra insaputa in un attacco hacker a larga scala o più semplicemente per utilizzare la vostra capacità di calcolo per “minare criptovalute”. Un frigorifero, un forno, un termostato non sono il reale obiettivo di questi hacker, ma dispongono di potenza di elaborazione (potenza di calcolo) e sono connessi a Internet, tutto quello che serve ad oggi per minare Bitcoin ad esempio.

Nelle grandi aziende la cyber security è un argomento molto caldo, gli investimenti per la  “cyber difesa” crescono esponenzialmente in risposta all’aumento delle vulnerabilità di sistema, la sicurezza, però, dovrebbe essere un bene pubblico e non un bene privato (molto costoso), esiste una profonda lacuna che difficilmente vedremo colmata nel corso degli anni: la sicurezza dei cittadini comuni e delle piccole imprese.

*https://www.cisco.com/c/dam/en_us/services/portfolio/consulting-services/documents/consulting-services-capturing-ioe-value-aag.pdf
**https://www.juniperresearch.com/press/press-releases/smart-home-automation-monitoring-devices