Possiamo proteggere Internet delle cose?

Sembra che "Internet of Things" o "IoT" sia l'ultimo slogan; lo senti ovunque. L'IoT si è semplicemente evoluto dalla tecnologia esistente? È rivoluzionario, rompendo vecchie idee? O è solo una moda passeggera? Un panel stellare alla Conferenza RSA ha discusso questo argomento. Successivamente ho incontrato il panelist Jeffrey Greene, il direttore del governo per gli affari in Nord America e il Senior Policy Counsel di Symantec, per avere un'idea.

Nel pannello c'erano anche Victoria Yan Pillitteri, Consigliere per la sicurezza dei sistemi informativi presso il NIST e Sameer Bhalotra della Stanford University. I panelisti furono assegnati a caso per difendere una posizione: evolutiva, rivoluzionaria o di moda. "Mi sono evoluto, quello facile", scherzò Greene.

Possiamo proteggere l'IoT? Lo faremo?

Greene ha citato il rapporto del Comitato consultivo per le telecomunicazioni della sicurezza nazionale al Presidente, pubblicato lo scorso anno. Secondo il rapporto ", l'NSTAC ha stabilito che esiste una finestra piccola e in rapida chiusura per garantire che l'IoT sia adottato in modo da massimizzare la sicurezza e ridurre al minimo i rischi. Se il paese non riesce a farlo, affronterà le conseguenze per generazioni ".

"La sicurezza è in genere un ripensamento tanto quanto lo era nello sviluppo di Internet", ha detto Greene. "Nessuno ha concepito l'ambito mondiale di Internet. Ora non abbiamo scuse."

Quando ho chiesto se c'è qualche possibilità che lo faremo nel modo giusto, Greene non era ottimista. "In alcune aree, sì, ma non nel complesso", ha detto. "La mia più grande preoccupazione è che così tanti di questi dispositivi abbiano poca potenza di calcolo. Anche se si desidera proteggerli, sarà dura. Immaginate un giocattolo IoT Happy Meal." Naturalmente, l'hacking di un giocattolo in sé potrebbe sembrare innocuo, ma il giocattolo potrebbe diventare un gateway per i tuoi computer più potenti.

Toast bruciato

Ho chiesto informazioni su storie di spavento IoT comuni, cose come gli hacker che guidano la tua auto connessa da una scogliera o impostano il tuo tostapane IoT per bruciare il tuo brindisi. Green ha sottolineato che non ci sono soldi per sovvertire la tua auto in quel modo. "Ma pensaci, " continuò. "Supponiamo che sovraccarichino contemporaneamente 500 tostapane collegati nell'area della metropolitana DC, causando 500 piccoli incendi. Potrebbe essere un grande diversivo per qualche altro attacco."

Ha anche sottolineato l'enorme superficie di attacco in un moderno ospedale. Ogni tipo di dispositivo medico è collegato, alcuni sono obsoleti e pochi hanno qualsiasi tipo di sicurezza. "Il governo sta esaminando questo problema", ha detto Greene, "ma è difficile".

Proteggi le tue cose

Ho chiesto a Greene se Symantec avesse trovato un modo per proteggere una casa piena di dispositivi connessi. "Il modo migliore sarebbe una sorta di monitoraggio intelligente", ha risposto. "Vediamo la stessa cosa nell'infrastruttura legacy, in cui semplicemente non è possibile proteggere i vecchi computer. Il sistema controlla tutti i dispositivi, apprende qual è la norma e contrassegna comportamenti anomali."

Ha continuato a notare che Symantec e altri fornitori stanno cercando di ridurre la sicurezza. "Questi dispositivi hanno una bassa potenza e una bassa potenza di calcolo. Dobbiamo trovare il modo di ridurre la sicurezza", ha affermato Greene. "Quindi, ovviamente, i produttori di dispositivi devono includerlo."

• Trasformare un termostato intelligente Nest in una spia per rubare i dati in 15 secondi Trasformare un termostato intelligente Nest in una spia per rubare i dati in 15 secondi
• FTC vuole 'Internet delle cose' più sicuro FTC vuole 'Internet delle cose' più sicuro
• Quanto è grande l'Internet delle cose? Cisco spiega quanto è grande l'Internet delle cose? Cisco spiega

Ovviamente installerai la protezione di sicurezza su computer, tablet e dispositivi principali nella rete. "Per il resto, puoi ancora prendere precauzioni", ha spiegato Greene. "Ogni volta che aggiungi un dispositivo, controlla quali sono le impostazioni disponibili. Cambia il nome utente e la password dalle impostazioni predefinite. Disattiva tutte le funzionalità di connettività che non utilizzerai."

Ho suggerito che se la tua rete domestica viene individuata per l'attacco, sarai compromesso. Greene concordò, ma notò che un attacco diffuso è più probabile. In tal caso, se la tua rete è difficile da penetrare, gli hacker andranno avanti. "È come la vecchia storia di due ragazzi che scappano da un orso", ha osservato Greene. "Non devi correre più veloce dell'orso; devi solo correre più veloce dell'altro ragazzo."

Greene ha concluso con una semplice massima che ogni utente IoT (intendendo tutti noi) dovrebbe prendere a cuore. "Solo perché Internet of Things sembra qualcosa di nuovo", ha detto, "non significa che dovresti dimenticare tutto ciò che hai imparato sulla sicurezza". Farò sicuramente del mio meglio.