Si parla sempre più di Internet delle Cose, traduzione italiana dell'appellativo inglese Internet of Things (IoT).
A molti può sembrare qualcosa di fumoso e poco attuale; in realtà, è probabile che molti di noi abbiano già in casa o in ufficio uno o più prodotti appartenenti al mondo IoT.
Capire cos'è l'Internet delle Cose è molto semplice: grazie ad esso oggetti incapaci di colloquiare con gli utenti, con altri dispositivi o "con la rete" possono diventare intelligenti, almeno in senso lato.
Grazie alla presenza di una o più interfacce di rete questo può rendere dei dati accessibili da remoto e diventare gestibile senza essere fisicamente sul posto.
Il dispositivo IoT può essere anche in grado di interagire con altri dispositivi e "prendere delle decisioni" sulla base delle istruzioni fornite dall'utente o delle sue abitudini.
Quali sono i dispositivi per l'Internet delle Cose
Un frigorifero in grado di rilevare gli alimenti in esso conservati, effettuare un ordine al negoziante nel caso in cui mancasse qualcosa o comunque di informare l'utente; una sveglia che può trasformarsi in un oggetto intelligente in grado di suonare prima nel caso in cui sulle strade dovesse esserci più traffico del solito; un vaso che può allertare l'utente nel momento in cui fosse necessario annaffiare le piante; la confezione di un farmaco che può automaticamente ricordare quando è il momento di assumere una medicina; scarpe da ginnastica che possono elaborare un resoconto dell'attività sportiva giornaliera indicando velocità medie, lunghezza dei percorsi ed itinerari seguiti sono tutti esempi di oggetti appartenenti al mondo IoT.
Certo, alcuni oggetti per l'Internet delle Cose possono essere strumenti progettati solo per accrescere la "vanità" di chi li acquista. Molti altri, invece, portano con sé un intrinseco valore aggiunto.
Videocamere IP, termostati, campanelli intelligenti, sistemi di illuminazione "smart", prese elettriche intelligenti, dispositivi indossabili sono solo alcuni esempi di prodotti IoT che apportano un alto valore aggiunto.
Una videocamera IP di ultima generazione può, per esempio, oltre a essere controllabile da remoto, porre in essere un'azione ben precisa allorquando rilevasse la presenza di uno sconosciuto nell'area oggetto di monitoraggio.
Le videocamere più intelligenti sono dotate anche di sistemi per il riconoscimento facciale che possono essere attivati per rilevare la presenza di soggetti noti o meno all'interno dell'immobile.
Esistono campanelli intelligenti che fanno squillare il cellulare qualora si fosse lontani da casa così da poter rispondere a chi si trova dinanzi alla porta.
I termostati smart consentono di ottimizzare i consumi energetici e sono in grado di adattarsi automaticamente alle abitudini e allo stile di vita degli acquirenti. Una volta installati, possono anch'essi essere controllati in modalità remota e segnalare situazioni anomale.
I sistemi di illuminazione smart possono accendere le luci non appena ci si avvicina a casa e spegnerle quando si fosse già usciti.
Come detto, i vari prodotti IoT possono interagire fra loro: il sistema di illuminazione, ad esempio, può essere configurato per accendere le luci allorquando le videocamere IP rilevassero un soggetto sconosciuto nelle vicinanze.
Come funziona un dispositivo IoT per l'Internet delle Cose
Abbiamo detto che un dispositivo IoT sfrutta la connessione di rete per offrire dei servizi.
Solitamente, il dispositivo IoT si collega alla rete locale, generalmente via Wi-Fi. Il dispositivo IoT quindi riceve dal router o comunque dal server DHCP locale un indirizzo IP privato.
Per configurarlo, come avviene per qualunque dispositivo di rete, basterà digitare il suo IP privato nella barra degli indirizzi del browser.
In alternativa, anche per facilitarne la gestione, il produttore generalmente mette a disposizione una app che consente di collegarsi al dispositivo IoT dalla stessa LAN oppure anche da remoto.
IoT e la sfida della sicurezza
Inutile dire che dispositivi sempre connessi alla rete Internet, in grado di effettuare operazioni potenzialmente molto delicate e usati per trattare anche informazioni sensibili, debbono essere necessariamente sicuri.
Se mal progettati o maldestramente configurati, i dispositivi per l'IoT possono infatti rivelarsi una vera e propria spina nel fianco per gli amministratori di rete e per la sicurezza della LAN e dei dati conservati su server e workstation.
Lo sfruttamento delle vulnerabilità da parte di malintenzionati può di fatto trasformare i dispositivi IoT malconfigurati o che presentano bug di sicurezza nel firmware in strumenti che possono essere usati per sottrarre dati personali e credenziali di accesso dai sistemi collegati alla LAN.
In presenza di un dispositivo IoT è quindi bene:
-
Impostare credenziali di accesso al dispositivo IoT assicurandosi che la password scelta sia sufficientemente lunga e complessa.
-
Aggiornare sempre il firmware del dispositivo IoT verificando periodicamente la disponibilità di nuove versioni.
-
Non perdere mai il controllo sui dispositivi che vengono collegati alla rete LAN (è opportuno farne un inventario).
-
Disattivare il supporto UPnP sul router.
-
Esaminare sempre con attenzione le liste di controllo degli accessi verificando quanti e quali account sono presenti. Controllare che non esistano account amministrativi "nascosti".
-
Verificare se per accedere al dispositivo IoT fosse necessario aprire una porta in ingresso sul router ed effettuare l’inoltro dei dati. In caso affermativo, verificare l'assoluta necessità di compiere quest'operazione e ove possibile limitare la connessione a indirizzi IP pubblici specifici.
-
Nel caso in cui il dispositivo consentisse accesso cloud, verificare anche qui di aver impostato una password adeguatamente lunga e complessa.
-
Separare per quanto possibile i dispositivi IoT dal resto della LAN. Una buona soluzione consiste nell'utilizzo di uno switch che supporta le VLAN.