E se via internet ti spegnessi il pacemaker?
L'allarme è stato lanciato da Europol, la polizia europea. Il sistema globale di controllo del cosiddetto "Internet delle cose" presenta pericolose falle. Non si tratta solo di furti di dati. La convinzione degli studiosi del fenomeno è che manchi ormai pochissimo al primo omicidio via internet: la società di cybersicurezza Idd ritiene che si possa consumare entro la fine del 2014.
Internet ha aperto la strada a una nuova tipologia di crimini contro la persona. Ne parla l’ultimo report sul crimine online della polizia europea Europol (The Internet Organised Crime Threat Assessment 2014).
La nuova frontiera di "Internet delle cose"
«Case, automobili e smart cities hanno alla base programmi software che possono essere attaccati e spesso non sono progettati tenendo conto della loro sicurezza», hanno scritto gli esperti della Polizia europea. Si tratta della nuova frontiera dell’Internet of things (Internet delle cose).
Sono miliardi gli oggetti elettronici che sono connessi alla rete e che ormai fanno parte delle nostre abitudini quotidiane. Frigoriferi ospedalieri o semafori, lampioni stradali o telecamere di sorveglianza, impianti termici o cancelli elettrici: la vita reale è sempre più sul web.
Nel 2016 saranno 5 miliardi gli oggetti della nostra quotidianità che saranno connessi a internet. È il prossimo passo della rivoluzione digitale ed è rivolto alla gestione “remota” di case, uffici, attività commerciali, mezzi di trasporto, spazi pubblici e privati.
Gli oggetti su internet faciliteranno la vita di tutti i giorni e contribuiranno a migliorare il nostro ambiente. In tutto il mondo nascono ogni giorno nuove applicazioni finalizzate a rendere più estesa la “rete degli oggetti”.
Problemi inaspettati
Insieme alle prospettive positive, però, nascono anche inedite problematiche di sicurezza. Se un server improvvisamente si spegne, se si esaurisce lo spazio su un hard disk di backup, se un lampione smette di illuminare un incrocio, se un frigorifero medico smette di refrigerare? Come verificare simultaneamente, in tempo reale, il corretto funzionamento di milioni di oggetti diversi?
Non si tratta ovviamente solo di un problema di affidabilità tecnologica. Secondo l’Europol questa nuova ragnatela di oggetti potrebbe essere usata anche dai malintenzionati. Il termine “Internet delle cose” venne coniato nel 1999 da Kevin Ashton: «Se avessimo computer che sanno tutto quello che c’è da sapere riguardo le cose usando dati da loro raccolti senza il nostro intervento, potremmo registrare e quantificare qualsiasi cosa, riducendo lo spreco di tempo e risorse«. Si tratta di un’idea che è alla base, per esempio, della decisione di Google di comprare (per 3,2 miliardi di dollari) il brevetto di Nest, un termostato intelligente creato da Tony Fadell, designer dell’iPod.
Le falle nel sistema
Tra le “cose” operative su internet ci sono anche apparecchi medici come pacemaker e microinfusori di insulina per diabetici. Dalla prospettiva positiva si così è passati alla preoccupazione per i possibili risvolti negativi.
Nel 2011 Jay Radcliffe si occupava di sicurezza digitale per conto dell’Ibm: diabetico e portatore di un microinfusore per insulina, mise alla prova la sicurezza della macchina, scoprendo notevoli falle all’interno del sistema. Lo stesso sentiero fu seguito dall’hacker neozelandese Barnaby Jack quando nel luglio del 2013 annunciò di aver capito come collegarsi a un pacemaker, modificandone il funzionamento e uccidendone il portatore. Il tutto a 90 metri di distanza dalla potenziale vittima. Omicidio via Internet?
«Con l’aumentare degli oggetti connessi a internet, possiamo aspettarci di assistere a un maggior numero di attacchi a sistemi nuovi ed emergenti, incluse nuove forme di ricatto ed estorsione (come il “ransomware”, in cui degli hacker rubano dati personali per chiedere un riscatto ai loro proprietari)», avvertono gli esperti di Europol.
Mettono in guardia che però non si rischia solo il furto di dati. Il pericolo è di «danni fisici e possibili morti». La convinzione degli studiosi del fenomeno è che manca ormai pochissimo al primo omicidio via internet: la società di cybersicurezza Idd ritiene che si consumerà entro la fine del 2014.