Paolo Perego
Paolo Perego Specialista di sicurezza applicativa e certificato OSCE e OSCP, amo spaccare e ricostruire il codice in maniera sicura. Sono cintura nera di taekwon-do, marito e papà. Ranger Caotico Neutrale, scrivo su @codiceinsicuro.

Grazie Internet of Things

Grazie Internet of Things Photo by on Unsplash
628 parole - Lo leggerai in 3 minuti

L’essere umano è pragmatico, un po’ come San Tommaso. Per credere alle favole che gli raccontiamo durante gli awareness deve essere colpito sul vivo, deve vedere che un attacco informatico ha ripercussioni sulla vita reale.

A mio avviso, il problema più grande della mancata sensibilizzazione delle persone, soprattutto del mondo IT (e questa è la cosa che scoraggia maggiormente) è la radicata convinzione che quanto accade nel mondo digitale, resti in una sorta di limbo etereo senza ripercussioni sul mondo reale.

Hai voglia a parlare di SCADA e di disastri nucleari sfiorati, l’uomo ICT medio ha da poco scoperto tutte le funzionalità del telecomando della TV, figuriamoci se riesce a capire che un attacco ad un sistema di controllo e di monitoraggio (mondo digitale), ha un impatto sul mondo reale (fusione nucleare, radiazioni).

Lo smartphone, il primo ambasciatore

Il primo ambasciatore dell’awareness globale è il nostro smartphone. E’ lui il primo dispositivo praticamente sempre connesso al Web, una vulnerabilità o un trojan nascosto nell’ultimo giochino indie, possono significare un’infezione con un impatto che va dalla perdita di dati e della propria privacy fino al diventare parte di una botnet come avviene sui desktop.

Tuttavia i 3 vendor che hanno conquistato il mercato, stanno facendo un ottimo lavoro lato sistema operativo mobile e di vulnerabilità che affliggono iOS, Android e WinPhone ne senti veramente poche. Le applicazioni, subiscono qualche review per accedere agli store ma per questi veicoli d’attacco ormai l’utente medio ha capito che sul device deve installare un antivirus e che deve controllare le permission richieste dall’applicazione.

Eppure il messaggio non è arrivato a segno. Sui social lasciamo impostazioni privacy ridicole e ci sono moltissimi profili aperti al mondo intero con foto di momenti familiari alla mercé del primo che passa. Foto dei nostri figli aperte ad chiunque e non devo essere certo io a ricordarvi che è un brutto mondo. Sui computer aziendali fioccano i classici post-it con le password di accesso, oppure si scelgono parole come Farfalla41 sicuri che nessuno mai al mondo riuscirà ad eludere simile complessità.

Nonostante noi si viva in un’epoca parzialmente connessa, non abbiamo ancora capito che il mondo digitale e quello reale sono collegati a doppia mandata. Se la smettessero con la cinematografia fatta male, forse la gente smetterebbe di considerarle cose da film.

Viva l’Internet of Things

Ma la connessione tra i due mondi sta continuando ad un ritmo serrante. La chiamano “Internet of Things”, l’Internet delle cose. La chiamano domotica. Tutto questo è semplicemente sensazionale, ma senza l’opportuna presa di coscienza è come mettere in mano un auto potente ad un 18enne neo patentato, sappiamo tutti cosa succede vero?

Ma noi vogliamo avere il termostato che possiamo controllare con un’app anche quando siamo fuori casa. Noi vogliamo avere il frigorifero intelligente che capisce quando dobbiamo fare la spesa e magari ci pensa lui ad chiamare i webservice del supermercato e farci recapitare la spesa a casa.

Recentemente ho visto un bellissimo pulsante, da attaccare somewhere in cucina e che se premuto ci ordina la pizza.

Non è fantastico? Non dobbiamo neanche più avere il fastidio di comunicare i nostri bisogni con dei simili come noi. Schiacci il pulsantino ed voilà ecco la pizza che arriva, magari tra qualche anno portata addirittura da un drone.

Quando vedremo recapitate a casa nostra 100 pizze e non riusciremo a dimostrare che non le abbiamo ordinate noi o quando il nostro termostato di casa impazzirà “da solo” e ci troveremo dentro un forno, forse e dico forse capiremo che il mondo digitale è un’estensione del mondo reale e comportamenti inadeguati nel mondo digitale hanno ripercussioni sul mondo reale.

Quindi, ben venga l’Internet of Things e magari aiuti tutti a capire che abbiamo bisogno di un mondo, anche digitale, più sicuro.

Vuoi aiutarmi a portare avanti il progetto Codice Insicuro con una donazione? Fantastico, allora non ti basta che premere il pulsante qui sotto.

Supporta il progetto

comments powered by Disqus
Codice Insicuro, blog di Cyber Security, sviluppo sicuro, code review e altro.   Non perdere neanche un post, iscriviti ora alla mailing list