Internet of Things

IoT e Privacy: security by design e altri approcci

28 marzo 2018 / Di Andrea Reghelin / Nessun commento

Qual è il rapporto fra Internet of Things e Privacy? Partiamo da un presupposto: alla base dell’internet of things vi sono gli oggetti intelligenti (smart objects), contraddistinti dal possedere una o più delle seguenti funzionalità:

  • self-awareness, che comprende l’identificazione, ovvero il possesso di un identificativo digitale univoco; la localizzazione, ovvero la capacità di conoscere la propria posizione; e la diagnosi stato, ovvero la capacità di monitorare funzionamento e necessità di assistenza;
  • interazione con l’ambiente circostante, che comprende l’acquisizione di dati tramite la misura di variabili di stato (sensing) – come la temperatura o la concentrazione di inquinanti – o di variabili di flusso (metering) – come il consumo di energia elettrica, gas, acqua e calore – e l’attuazione, ovvero la capacità di eseguire comandi;
  • elaborazione dati, che può essere base o avanzata (ad esempio analisi statistiche, previsioni);
  • connessione (wired o wireless) per trasportare l’informazione raccolta a livello locale.

L'intelligenza non si ferma agli oggetti, ma si spinge fin dentro alla natura della rete che li interconnette: utilizzo di standard tecnologici aperti, accessibilità al dato e raggiungibilità degli oggetti, multifunzionalità sono proprietà chiave della rete intelligente (smart network).

A testimonianza dell’esplosione del trend è sufficiente considerare i dati del mercato IoTche nel 2015 è stato stimato intorno ai 2 miliardi di Euro, in aumento del 30% rispetto all’anno precedente, secondo i dati dell'Osservatorio Internet of Things del Politecnico di Milano.

Scarica l'infografica

 

Internet of Things e sicurezza dei dati personali

Oltre alle opportunità che possono offrire queste tecnologie è importante tuttavia prestare attenzione alle implicazioni sulla sicurezza. L'equazione è semplice: aumentando il numero di dispositivi connessi alla rete aumenta anche il numero di possibili punti di accesso per un eventuale attacco al sistema informativo aziendale.  

Per dirla in maniera ancora più immediata: aumentando le potenzialità offerte dagli oggetti intelligenti dell’Internet of Things crescono di pari passo anche le vulnerabilità.

Il problema della privacy

Se dal lato della tecnologia IoT le evoluzioni sono importanti, viene dunque spontaneo chiedersi come ci si stia muovendo dal lato della sicurezza.

I protocolli di sicurezza per questi dispositivi, il più delle volte, non sono sviluppati con la stessa attenzione con cui viene creato lo strumento. Questo è un tema rilevante per il mondo del business to business, dove è possibile trovare sensori utilizzati per monitorare la produzione o tracciare il percorso della merce, ma anche per il mercato di largo consumo, poiché la maggior parte dei dispositivi che ogni giorno le persone portano con sé rilevano dati sensibili, come ad esempio le pulsazioni o gli spostamenti effettuati.

Tutte queste informazioni possono facilitare la vita di tutti i giorni, ma espongono contestualmente gli individui a una potenziale perdita della propria privacy e le aziende a rischi legati alla perdita di dati o all’esposizione a terzi di informazioni sensibili.

Quanto vale il mercato IoT in Italia? 

Scopri l'evento   

iot e privacy nelle aziende


Il rapporto IoT-Privacy nelle organizzazioni

L'Osservatorio Internet of Things del Politecnico di Milano ha analizzato quelli che sono gli approcci delle organizzazioni rispetto al problema.

Le rilevazioni dell’Osservatorio evidenziano un quadro abbastanza delineato:

  • il 47% delle organizzazioni non ha ancora messo in atto nessuna azione per tutelarsi;
  • il 40% stia valutando delle possibili azioni;
  • il 12% ha adottato policy di security by design nella progettazione di prodotti;
  • il 10% utilizza soluzioni tecnologiche specifiche;
  • il 9% possiede policy legate alla rilevazione di dati nel perimetro aziendale;
  • il 6% ha policy per la gestione di dati raccolti da oggetti smart.

Sempre secondo la Ricerca, il 44% delle aziende non ha un presidio di alcun tipo per le tematiche connesse con l’Internet of Things, il 25% ha un presidio informale, il 17% ha un presidio formale e il 14% ha un presidio ma al di fuori delle attività core dell’information security. I dati confermano ancora una bassa sensibilità verso questo tema, dovuta ad una scarsa comprensione del fenomeno.

Cosa si intende per security by design? 

È evidente la mancanza di linee guida da parte delle imprese anche per quanto riguarda il tema della security by design. Con questa espressione si intende un approccio per lo sviluppo software e hardware che cerca di mettere i sistemi in sicurezza rispetto ad attacchi e vulnerabilità impreviste, attraverso misure come il monitoraggio continuo, l’utilizzo di credenziali e l’aderenza a pratiche di programmazione migliori. 

Si tratta di un approccio rivoluzionario, che capovolge completamente il punto di vista con cui si affronta un nuovo progetto: se di solito la sicurezza è un problema che si valuta a lavoro finito, con questa metodologia la questione viene invece presa in considerazione subito, sin dalle fondamenta del progetto. Questo cambio di prospettiva è fondamentale, poiché permette di mettere in campo strategie più efficaci, sviluppate in fase di progettazione, permettendo quindi di identificare le soluzioni migliori, adattando, se necessario, lo sviluppo ai parametri di sicurezza.

Perché la privacy by design è così rivoluzionaria?    Vai al webinar