IoT: Internet of Things, l’Internet delle cose. Quali sono i rischi e le misure per la protezione dei dati personali.
La Cyber Security per Iot, la sigla che indica i dispositivi di uso quotidiano diffusi in tutte le case che raccolgono una mole enorme di dati personali, è una questione oggetto di studio e di profonde valutazioni in merito ai metodi e alle strategie da adottare:
i rischi sono numerosi ed elevati, sia in termini di protezione dei dati personali che di rischi dovuti a malfunzionamento di oggetti informatici che potrebbero esporre a rischi di incidenti i loro utilizzatori.
I problemi che dunque si pongono in merito all’utilizzo e alla rapida e capillare diffusione degli Iot sono relativi a 2 questioni fondamentali per la tutela dell’individuo:
1 – problemi relativi alla protezione della privacy
2 – problemi relativi a quali standard di sicurezza applicare per la protezione fisica dell’utilizzatore.
Tali questioni devono essere affrontate in maniera sistematica prima possibile, in quanto la tecnologia 5G che si prevede verrà applicata a partire dal 2020, non darà altro che ingigantire i già numerosi problemi di Cyber Security in materia di IoT.
Per quanto attiene la protezione della Privacy, l’applicazione del GDPR è il primo passo fondamentale da compiere per proteggere i dati degli utilizzatori degli IoT e dei loro conviventi.
Si pensi a dispositivi come gli assistenti virtuali di riconoscimento vocale di Google e di Amazon:
la corretta applicazione del GDPR è certamente il primo approccio per la tutela della privacy che deve essere attuato dalla azienda erogatrice del servizio;
ma anche accorgimenti come la protezione della navigazione dati attraverso sistemi crittografati, la scelta di rete wifi sicure, la scelta di password complesse e modificate costantemente sono alcuni degli accorgimenti che gli utenti dovrebbero applicare per tutelare i propri dati ed assicurare il corretto funzionamento dei dispositivi.
Ovviamente, maggiori sono i dispositivi IoT connessi ad una rete domestica, maggiori sono i punti vulnerabili che possono essere oggetto di attacchi da parte di hackers. Le reti wirelss sono ancora più vulnerabili rispetto alle reti cablate, e le reti wireless pubbliche sono ancora più pericolose rispetto a quelle domestiche.
L’utente dovrebbe essere consapevole di tutti i rischi che corre quando utilizza un dispositivo connesso ad internet, perchè grazie alla consapevolezza dei rischi e alla cultura della protezione, bastano pochi accorgimenti per potere mettere in sicurezza tutta la rete domestica e i dispositivi collegati.
A tale proposito esiste il programma IQS ( IoT Qualified as Secured ), acronimo di “Internet delle Cose Qualificate Sicure”, pensato in origine per gli utenti che volevano un controllo delle sicurezza delle loro devices, è diventato con il tempo il programma di certificazione per i progettisti IoT che lo utilizzano per valutare la sicurezza delle applicazioni IoT progettate.
In linea di principio tale software viene utilizzato ed applicato da parti terze ed eterne, in linea di principio professionisti e consulenti a cui vengono richiesti pareri e consulenze in merito alla sicurezza delle progettazioni e dei sistemi IoT prodotti.
