Si parla sempre più di Internet delle Cose, traduzione italiana dell’appellativo inglese Internet of Things (IoT).
A molti può sembrare qualcosa di fumoso e poco attuale; in realtà, è probabile che molti di voi abbiano già in casa o in ufficio uno o più prodotti appartenenti al mondo IoT.
Capire cos’è l’IoT o Internet delle Cose è molto semplice: grazie all’IoT oggetti incapaci di colloquiare con gli utenti, con altri dispositivi o “con la rete” possono diventare intelligenti, almeno in senso lato.
Grazie alla presenza di una o più interfacce di rete e al firmware, il software appositamente sviluppato dal produttore e caricato nel dispositivo per l’IoT, questo può rendere dei dati accessibili da remoto e diventare gestibile senza essere fisicamente sul posto.
Il dispositivo IoT può essere anche in grado di interagire con altri device e “prendere delle decisioni” sulla base delle istruzioni fornite dall’utente o delle sue abitudini.
Quali sono i dispositivi per l’Internet delle Cose
Un frigorifero in grado di rilevare gli alimenti in esso conservati, effettuare un ordine al negoziante nel caso in cui mancasse qualcosa o comunque di informare l’utente; una sveglia che può trasformarsi in un oggetto intelligente in grado di suonare prima nel caso in cui sulle strade dovesse esserci più traffico del solito; un vaso che può allertare l’utente nel momento in cui fosse necessario annaffiare le piante; la confezione di un farmaco che può automaticamente ricordare quando è il momento di assumere una medicina; scarpe da ginnastica che possono elaborare un resoconto dell’attività sportiva giornaliera indicando velocità medie, lunghezza dei percorsi ed itinerari seguiti sono tutti esempi di oggetti appartenenti al mondo IoT.
Certo, alcuni oggetti per per l’Internet delle Cose possono essere strumenti progettati solo per accrescere la “vanità” di chi li acquista. Molti altri, invece, portano con sé un intrinseco valore aggiunto.
Videocamere IP, termostati, campanelli intelligenti, sistemi di illuminazione “smart”, prese elettriche intelligenti, dispositivi indossabili sono solo alcuni esempi di prodotti IoT che apportano un alto valore aggiunto.
Una videocamera IP di ultima generazione può, per esempio, oltre a essere controllabile da remoto, porre in essere un’azione ben precisa allorquando rilevasse la presenza di uno sconosciuto nell’area oggetto di monitoraggio.
Le videocamera più intelligenti sono date anche di sistemi per il riconoscimento facciale che possono essere attivati per rilevare la presenza di soggetti noti o meno all’interno dell’immobile (Nest Cam IQ, videocamera 4K capace di integrarsi con l’intelligenza artificiale Google).
Esistono campanelli intelligenti che fanno squillare il cellulare quando si fosse lontani da casa così da poter rispondere a chi si trova dinanzi alla porta.
I termostati smart come quelli di Nest, Ecobee e Netatmo consentono di ottimizzare i consumi energetici e sono in grado di adattarsi automaticamente alle abitudini e allo stile di vita degli acquirenti. Una volta installati, possono anch’essi essere controllati in modalità remota e segnalare situazioni anomale.
I sistemi di illuminazione smart possono accedere le luci non appena ci si avvicina a casa (ricevendo la posizione geografica dell’utente dai servizi di geolocalizzazione installati nello smartphone) e spegnerle quando si fosse già usciti.
Come detto, i vari prodotti IoT possono interagire fra loro: il sistema di illuminazione, ad esempio, può essere configurato per accendere le luci allorquando le videocamere IP rilevassero un soggetto sconosciuto nelle vicinanze.
Nei seguenti due articoli abbiamo presentato alcuni esempi di oggetti IoT che già oggi possono essere acquistati:
– Internet delle Cose, che cos’è e come averne un assaggio
– Internet delle cose, alcuni prodotti per automatizzare casa e ufficio
Come funziona un dispositivo IoT per l’Internet delle Cose
Abbiamo detto che un dispositivo IoT sfrutta la connessione di rete per offrire dei servizi.
Solitamente (a meno che non accolga una SIM dell’operatore di telefonia mobile), il dispositivo IoT si collega alla rete locale, generalmente via WiFi anche se in alcuni casi viene fornita una “base” che si connette al router via cavo Ethernet per poi usare standard di comunicazione come ZigBee o similari.
Il device IoT quindi di solito riceve dal router o comunque dal server DHCP locale un indirizzo IP privato.
Per configurarlo, come avviene per qualunque dispositivo di networking, basterà digitare il suo IP privato nella barra degli indirizzi del browser (su un sistema egualmente collegato alla stessa LAN ed, eventualmente, alla stessa VLAN).
In alternativa, anche per facilitarne la gestione, il produttore generalmente mette a disposizione una app che consente di collegarsi al dispositivo IoT dalla stessa LAN oppure anche da remoto.
Usando uno strumento gratuito come IFTTT (If This, Then That), è addirittura possibile estendere le funzionalità di tutti quei dispositivi IoT che sono stati realizzati con un “approccio aperto”.
Grazie a IFTTT si possono interconnettere dispositivi IoT che tra loro non si sarebbero mai potuti parlare e predisporre una serie di azioni in risposta al verificarsi di determinati eventi (ne abbiamo parlato anche nell’articolo Controllare dispositivi connessi alla rete con IFTTT).
IoT e la sfida della sicurezza
Inutile dire che dispositivi sempre connessi alla rete Internet, in grado di effettuare operazioni potenzialmente molto delicate e usati per trattare anche informazioni sensibili, debbono essere necessariamente sicuri.
“Se è smart, è vulnerabile“, ha dichiarato Mikko Hypponen, Chief Research Officer di F-Secure, riferendosi alle varie tipologie di dispositivi che formano il mondo Internet delle Cose (IoT).
Se mal progettati o maldestramente configurati, i dispositivi per l’IoT possono infatti rivelarsi una vera e propria spina nel fianco per gli amministratori di rete e per la sicurezza della LAN e dei dati conservati su server e workstation.
È recente l’esempio della scoperta di una serie di gravi falle di sicurezza in alcune videocamere IP molto diffuse: Vulnerabilità nelle videocamere IP Foscam: F-Secure lancia l’allarme.
Lo sfruttamento di tali vulnerabilità da parte di malintenzionati può di fatto trasformare i dispositivi IoT malconfigurati o che presentano bug di sicurezza nel firmware in strumenti che possono essere usati per sottrarre dati personali e credenziali di accesso dai sistemi collegati alla LAN.
Come abbiamo spiegato nell’articolo Come rendere la rete sicura sia in azienda che a casa è quindi bene:
1) Non perdere mai il controllo sui dispositivi che vengono collegati alla rete LAN (è opportuno farne un inventario).
2) Disattivare il supporto UPnP sul router.
3) Aggiornare sempre il firmware del dispositivo IoT verificando periodicamente la disponibilità di nuove versioni.
4) Impostare credenziali di accesso al dispositivo IoT assicurandosi che la password scelta sia sufficientemente lunga e complessa.
5) Esaminare sempre con attenzione le ACL verificando quanti e quali account sono presenti. Controllare che non esistano account amministrativi “nascosti”.
6) Verificare se per accedere al dispositivo IoT fosse necessario aprire una porta in ingresso sul router ed effettuare il forwarding dei dati. In caso affermativo, verificare l’assoluta necessità di compiere quest’operazione e ove possibile limitare la connessione a indirizzi IP pubblici specifici.
7) Nel caso in cui il dispositivo consentisse accesso cloud, verificare anche qui di aver impostato una password lunga e complessa.
8) Separare per quanto possibile i dispositivi IoT dal resto della LAN. Una buona soluzione consiste nell’utilizzo di uno switch che supporta le VLAN.
A parte le misure di sicurezza da non trascurare, l’Internet delle Cose è destinato a rivoluzionare le nostre vite, i processi d’impresa, il manifatturiero (Industria 4.0) la sanità, l’agricoltura, le nostre città.
Gli analisti sostengono che già entro il 2020 si arriverà a usare in pianta stabile almeno 25 miliardi di dispositivi IoT con una spesa complessiva intorno agli 80 miliardi di dollari.