La famosa Internet delle cose (IoT) si sta diffondendo sempre più velocemente. Sempre più oggetti e dispositivi mobili possono essere connessi a internet e se ne stimano circa 20 miliardi connessi nel 2020.

Sempre più le persone che adottano soluzioni di domotica orientate al risparmio energetico o per gestire da remoto gli elettrodomestici. Scaldare casa da remoto, controllare le telecamere, gestire l’allarme antitrusione, avere il cinema a casa con televisori connessi in rete, frigoriferi intelligenti e tanti altri gli scenari delle smart house. Alcune delle soluzioni e gli stessi dispositivi necessari per avere una casa hi-tech iniziano ad essere economici, esistono infatti soluzioni OpenSource per chi è disposto anche a divertirsi un pò con il fai-dai-te.

Oltre che in ambito domotica, Internet delle cose si sta diffondendo sempre più negli ospedali e nella progettazione di attrezzature mediche con soluzioni che se da un lato mirano a migliorare le pratiche mediche dall’altro pongono un problema di sicurezza non solo informatica. Negli ospedali ormai è pieno di Access-Point, prese Ethernet nei muri delle sale d’aspetto, studi medici con PC connessi tra loro per condividere diagnosi e cartelle cliniche. Chi si occupa di sicurezza informatica si sta concentrando però su quei dispositivi che possono condizionare la salute del paziente.

Pacemaker controllabili da remoto, pompe di insulina controllabili e programmabili da remoto, cartelle cliniche elettroniche che viaggiano in rete etc. Sono state scovate delle vulnerabilità e anche se nessuno le ha mai messe in pratica per recare danno ai pazienti il problema è giusto porselo. E’ stato fatto un esperimento su una pompa di insulina e da remoto si è riusciti a modificare la quantità iniettata. Per motivi simili l’ex vice presidente degli USA Dick Cheney si fece sostituire il pacemaker perché di ultima generazione e controllabile tramite wi-fi. Ai possibili problemi di sicurezza nella sanità il Financial Times ha dedicato diversi articoli all’argomento proprio perchè si prevede che con il diffondersi di tali tecnologie di pari passo bisogna diffondere la conoscenza dei pericoli. E a questo punto non solo di privacy.

Per la domotica i pericoli esistono allo stesso modo. Poter controllare un sistema di allarme da remoto lo espone allo stesso tempo a scenari di attacco. Poter controllare da remoto elettrodomestici, climatizzatori porte e finestre pone anche un problema di privacy. Un malintenzionato potrebbe riuscire a capire facilmente quando siamo in casa oppure no. Informazioni oltretutto rivendibili. Per chi stesse pensando a soluzioni di domotica, anche fai-da-te ed consiglierei sempre di verificare se:

– la connessione utilizzata dai dispositivi in casa è sicura

– sono state cambiate le password di fabbrica degli stessi apparati

– nel caso sia una società a gestire la sicurezza e gli accessi, accertarsi che i nostri dati vengano trattati secondo la legge, dove li tengono? Li tengono in sicurezza? Per quanto tempo? Posso richiedere l’eliminazione?

– se il cellulare che uso per gestire gli apparati in casa, per esempio le telecamere, è sicuro

Il concetto rimane sempre lo stesso quindi, porsi sempre qualche domanda e non dare mai nulla per scontato.