IoT e dubbi sulla privacy

L’Internet of Things è un sogno a lungo amato. Fino a poco tempo fa era logisticamente difficile, se non impossibile, farlo.  I progressi nella tecnologia non solo hanno reso l’IoT possibile, ma anche più conveniente.

Siamo una società che sta diventando sempre più iperconnessa. L’IoT è una naturale progressione di tale interconnettività. Le aziende stanno sviluppando le funzionalità di Internet in una vasta gamma di dispositivi. Non passerà molto tempo prima che ogni dispositivo che possediamo sia connesso online.

Se Internet è equipaggiato o meno per affrontare questo assalto è un’altra storia. È interessante notare che l’IoT svolgerà un ruolo importante nello sviluppo web in futuro.

Ci sono benefici definiti. Il tuo smartwatch potrebbe, ad esempio, chiamare un’ambulanza per te se hai avuto un infarto. Il tuo frigorifero potrebbe aggiungere automaticamente latte alla tua lista della spesa quando stai per esaurire.

Le aziende stanno inciampando su se stesse per cercare di raccogliere i frutti di una società guidata dalla tecnologia. Nella loro corsa, però, si stanno aprendo a gravi problemi di responsabilità.

Preoccupazioni per la privacy dei consumatori

Un problema che viene sempre alla ribalta è di come l’IoT avrà un impatto sulla privacy. 

Sappiamo già che i nostri altoparlanti ascoltano costantemente. Devono fare in modo che raccolgano i comandi che potresti dare. La domanda diventa allora: qualcuno sta ascoltando negli altoparlanti? Registrano conversazioni?

Può sembrare un po’ paranoico, ma cosa succede se qualcuno hackera l’altoparlante? Perché qualcuno dovrebbe voler farlo? Potrebbero esserci molte ragioni:

  • Hai una posizione elevata in un’azienda
  • Qualcuno vuole imparare il tuo programma per essere in grado di commettere un crimine contro di te
  • Una società sta conducendo ricerche di mercato

Potremmo continuare tutto il giorno a trovare potenziali motivi per cui le persone potrebbero voler ascoltare. Non sono solo gli altoparlanti intelligenti a preoccuparsi.

Secondo TechCrunch , l’FBI ha recentemente emesso un avviso sulle ultime smart TV. Se la tua TV è dotata di videocamera e microfono, gli hacker potrebbero usare questi oggetti per spiarti. Perché? Possono utilizzare la fotocamera e il microfono per:

  • Porta fuori casa.
  • Scatta foto imbarazzanti di te e della tua famiglia.
  • Scatta foto dei tuoi figli per trafficanti di bambini.
  • Le aziende legittime potrebbero spiare a fini di ricerche di mercato.
  • Spia le riunioni della sala riunioni e le conversazioni di lavoro attraverso dispositivi intelligenti utilizzati per presentare i dati.

Ora immagina 64 miliardi di dispositivi IoT che ti spiano

Solo nel 2025, possiamo aspettarci di vedere circa 64 miliardi di dispositivi IoT . Secondo la Banca mondiale, nel 2017 c’erano 7,53 miliardi di persone sul pianeta. Si tratta in media di poco più di otto dispositivi a persona. Non ci sarà praticamente nessun posto dove nascondersi.

Qualsiasi dispositivo ad attivazione vocale ha il potenziale per ascoltare le comunicazioni. Considerando la crescente popolarità delle ricerche vocali, possiamo aspettarci più dispositivi intelligenti che possono essere comandati usando la tua voce.

Anche se i dispositivi non sono attivati ​​dalla voce, rappresentano una minaccia. La maggior parte di questi dispositivi ha adottato misure di sicurezza informatica di base. 

Qual è la soluzione?

Al momento, siamo in acque per lo più inesplorate. Di chi è la responsabilità di proteggere questi dispositivi ? Dopotutto, se il tuo telefono o computer viene violato, non puoi ritenere responsabile il produttore.

Allo stesso tempo, tuttavia, dispositivi come telefoni e computer sono dotati di una protezione integrata decente. 

Non esiste ancora molta legislazione relativa ai dispositivi IoT. Ma questo sta cambiando.  La legge entrata in vigore all’inizio di quest’anno spetta alle aziende prendere ragionevoli precauzioni di sicurezza informatica. La futura legislazione sarà probabilmente fondata sullo stesso principio.

Che cosa significa questo per le aziende che producono dispositivi IoT?

Le aziende dovranno considerare il potenziale di violazione dei propri dispositivi. Dovranno prendere misure per salvaguardare i dispositivi che hanno contro gli hacker. E, considerando che una Smart TV ha capacità simili a un computer, dovranno migliorare il loro gioco.

Ogni tipo di dispositivo intelligente dovrà incorporare una protezione di livello superiore.

Quali sono i potenziali problemi di responsabilità?

Considerando l’attuale mancanza di legislazione, analizzeremo le disposizioni sull’IoT.

La legge stabilisce che le aziende devono considerare quali dati raccolgono i loro dispositivi e adottare adeguate misure di sicurezza informatica per prevenire le violazioni. Ancora una volta, questa è una vaga raccomandazione. Un programma antivirus di base sarebbe considerato sufficiente o le aziende dovrebbero fare di più?

Un termostato, tecnicamente, controlla il clima in casa o in ufficio. Potrebbe anche archiviare dati sulla posizione e sull’utilizzo. Non si tratta esattamente di informazioni di alto valore. Quindi quanta sicurezza sarebbe costretta a installare il produttore?

Detto questo, un hacker potrebbe utilizzare il termostato come un modo semplice per accedere all’hub intelligente della casa o alla connessione Internet wireless. Attraverso ciò, potrebbero potenzialmente accedere ad altri dispositivi che operano dalla stessa rete.

Dispositivi come la tua auto intelligente, per esempio. Potrebbero accedere ai controlli e tenere traccia dei tuoi movimenti. Potevano spegnere la sicurezza mentre l’auto era parcheggiata in modo da poterla rubare. E, una volta che le auto a guida autonoma sono la norma, potrebbero persino rubare il veicolo da una posizione remota. I clienti si aspettano che i prodotti che acquistano siano sicuri da usare. 

Mentre siamo in un territorio un po ‘nuovo qui, non è un tratto affermare che la scarsa sicurezza informatica su un dispositivo sta mettendo in pericolo il benessere del consumatore.

Quali conseguenze potrebbero affrontare le aziende se riscontrate in errore?

Al momento, il rischio reputazionale è potenzialmente la conseguenza peggiore. Una violazione in qualsiasi momento è una brutta notizia per un’azienda. Le aziende che espongono i dati per negligenza prendono un vero pestaggio sulla stampa.

C’è anche il potenziale per multe o sanzioni da applicare contro le aziende che si trovano in violazione delle leggi sulla privacy. Il GDPR , ad esempio, impone un’ammenda superiore al 4% del fatturato annuo globale, pari a 20 milioni di euro.

Ora, questa legislazione non riguarda specificamente i dispositivi IoT. Potrebbe tuttavia applicarsi a una violazione causata da un dispositivo IoT .

Nei luoghi in cui la legislazione non è ancora del tutto raggiunta, è improbabile che le aziende debbano affrontare sanzioni. Possono, tuttavia, affrontare cause civili dannose.

L’IoT non è altro che una sofisticata rete di spionaggio?

Non siamo pronti per etichettarlo come tale. È vero che più dispositivi sono connessi, più facile sarà per noi spiarci l’un l’altro. Ma ammettiamolo, il concetto di completa privacy è terminato quando Internet è diventato così popolare.

Quello che possiamo fare, tuttavia, è stare più attenti nel modo in cui applichiamo la tecnologia. 

Questo praticamente sconfiggerà l’oggetto di un IoT, quindi è pratico? Probabilmente no. Per ora, i consumatori e i produttori devono iniziare a prendere più seriamente la sicurezza informatica per questi dispositivi. I produttori dovranno creare dispositivi più sicuri. I consumatori dovranno fare la propria parte garantendo di seguire le buone pratiche di cybersecurity .