La Internet of Things (la cosiddetta Internet delle cose) indica la rete elettronica alla quale possono essere collegati oggetti di uso quotidiano. Il concetto di Internet delle cose parte dall’idea che gli oggetti elettronici possono acquisire una propria intrinseca intelligenza e il loro collegamento alla rete può favorire uno scambio di informazioni tra gli stessi oggetti o tra gli oggetti e l’utenza.

Sistemi indossabili o oggetti incorporabili collegati alla rete stanno diventando quindi sempre più comuni ma la loro vulnerabilità alle violazioni delle più normali regole di sicurezza di ogni rete informatica resta più o meno sempre la stessa. Il pericolo di poter hackerare oggetti connessi all’Internet delle cose è quindi molto alto e le conseguenze potrebbero essere altrettanto pericolose se si prendono in considerazione dispositivi quali quelli medici, quelli che vengono inseriti all’interno del corpo umano per monitorare la salute, i dispositivi installati nei veicoli, gli stessi smartphone, con i quali oggi si compiono azioni potenzialmente pericolose per la propria sicurezza quali acquisti con carte di credito o altre funzioni di riconoscimento personale, e tutte le tecnologie relative alle smart grid.

Un gruppo di scienziati informatici dell’Università della California ha quindi sviluppato uno strumento che permette ai progettisti hardware di oggetti destinati ad essere collegati in rete di fare test per la sicurezza prima che l’oggetto stesso possa essere distribuito al pubblico o commercializzato.
La ricerca è stata pubblicata sulla rivista IEEE Micro.

Secondo Ryan Kastner, professore di informatica presso la Jacobs School of Engineering di San Diego, la posta in gioco riguardo alla sicurezza hardware sta diventando sempre più alta. Gli ingegneri e i produttori di hardware di solito progettano dispositivi affinché possano essere veloci e possano consumare meno energia possibile ma spesso senza tenere a mente la sicurezza. E ciò si rivelerebbe un rischio enorme considerando il fatto che ogni hardware futuro sarà, che lo vogliate o meno, collegato alla rete.

Le principali minacce alla sicurezza hardware sarebbero tendenzialmente due. La prima riguarda la riservatezza dei dati e il rischio della violazione delle chiavi crittografiche nei dispositivi. La seconda riguarda l’integrità dei sottosistemi critici all’interno di un dispositivo che possono essere influenzati da sistemi non critici. Ad esempio i freni di un’auto possono essere influenzati in qualche modo dal lettore CD.
Lo strumento realizzato dagli scienziati informatici dell’Università della California riesce a rilevare in tempo queste violazioni che possono rendere fallace l’integrità del dispositivo nel suo insieme.

Alcuni scienziati coinvolti nel progetto hanno creato una società apposita, la Tortuga Logic, per commercializzare tale tecnologia e l’azienda sta attualmente lavorando con due importanti società costruttrice di semiconduttori. Il primo passo sarà quello di concentrarsi sui dispositivi medici, sui computer di bordo dei veicoli e sulle tecnologie militari.

Approfondimenti