I sensori saranno fondamentali per l'alimentazione degli spazi intelligenti del futuro, ma il loro utilizzo con dispositivi in grado di collegarsi a Internet potrebbe anche causare disastri a causa di attacchi informatici. In questo articolo vengono affrontate le seguenti domande chiave:
- • Perché i sensori sono essenziali per qualsiasi spazio intelligente?
- • Quali tipi di attacchi dovrebbero affrontare?
- • Quali azioni preventive possono compiere gli ingegneri?
Perché i sensori sono essenziali per gli spazi intelligenti?
Prima di approfondire i fattori che rendono i sensori essenziali per gli spazi intelligenti, dobbiamo innanzitutto capire cosa sono questi spazi. Le startup e i media sono esperti nell'adottare i termini di tendenza sfruttando in maniera inappropriata il relativo significato. Un esempio è il termine "intelligente".
Se un dispositivo dispone di una connessione a Internet, viene immediatamente etichettato con il termine "intelligente" e questo probabilmente incoraggia i consumatori a rendere la loro vita il più "intelligente" possibile. Tuttavia, il fatto che un dispositivo abbia una connessione a Internet non lo rende intelligente, poiché il vero concetto di intelligenza va ben oltre la semplice connessione a Internet.
Un dispositivo intelligente è in grado di rispondere in modo intelligente senza bisogno di input manuali, grazie all'uso di tecnologie connesse come Internet. Ad esempio, un termostato intelligente non è solo in grado di controllare la temperatura immediata di una stanza, bensì deve essere collegato ad altri dispositivi in rete per verificare se deve accendersi (ad esempio telecamere in grado di determinare il numero di persone presenti nella stanza).
Uno spazio intelligente è quindi dotato di un certo livello di intelligenza ed è in grado di reagire in base al suo stato. Uno spazio intelligente spesso digitalizza il suo funzionamento in modo che il software possa rilevarlo virtualmente e apportare modifiche all'ambiente. Ad esempio, una casa può essere trasformata in uno spazio intelligente in cui tutte le telecamere, gli allarmi, l'aria condizionata e i termostati sono collegati a una piattaforma software centrale. Questa piattaforma digitalizza l'ambiente interno della casa e le chiamate e le routine del software possono apportare modifiche all'ambiente reale attraverso l'ambiente virtuale. Se una persona si sposta da una stanza all'altra, la casa può reagire in modo dinamico indirizzando il flusso d'aria nella stanza occupata e disattivando i comandi nelle stanze vuote.
La possibilità di digitalizzare l'ambiente è esattamente il motivo per cui i sensori sono essenziali per la creazione di spazi intelligenti. Una casa intelligente avrebbe bisogno di un'intera gamma di sensori, dai sensori di immagine per rilevare le persone presenti ai sensori di temperatura per rilevare le diverse temperature nelle stanze. Senza sensori non è possibile determinare la condizione ambientale di uno spazio.
Quali sono le sfide poste dai sensori quando sono collegati a dispositivi in grado di collegarsi a Internet?
Per comprendere le potenziali sfide introdotte dai sensori intelligenti, è sufficiente analizzare il settore IoT. I primi dispositivi IoT realizzati erano costituiti da sensori di base, ad esempio per rilevare la temperatura e l'umidità, e la natura benigna dei dati che raccoglievano, unita alla loro diffusione limitata, non rappresentavano un rischio per la sicurezza. Per questo motivo, questi dispositivi raramente incorporavano funzioni di sicurezza (o addirittura non le includevano affatto).
Con il progredire della tecnologia, è aumentata anche la complessità dei dispositivi IoT e non è passato molto tempo prima che questi ultimi iniziassero a integrare microfoni e telecamere. Questi sensori consentono di raccogliere dati estremamente privati, ad esempio immagini di persone e registrazioni di conversazioni, ma raramente sono state individuate pratiche di sicurezza valide per proteggere tali dati. Se a questi dati facilmente accessibili si aggiungono le distribuzioni su larga scala e la dipendenza da piattaforme comuni (ad esempio Raspberry Pi, ESP32 e ESP8266), si ottiene la tempesta perfetta.
Non ci è voluto molto perché gli hacker iniziassero a capire come compromettere i dispositivi IoT e utilizzarli per i loro scopi dannosi, tra cui furto di dati e di credenziali di rete, spionaggio e ricatto. Ad esempio, un gruppo di hacker è stato in grado di entrare in un server di un casino altamente protetto accedendo così al termometro IoT di un acquario. Accedendo a un dispositivo non protetto, gli hacker hanno potuto entrare nella rete interna e lanciare un grave attacco.
Nel 2022, il mondo ha potenzialmente miliardi di dispositivi vulnerabili connessi a Internet. Naturalmente, sono aumentate le normative governative volte a vietare la vendita di dispositivi che non soddisfano i requisiti minimi, ad esempio password predefinite sicure e capacità di cancellazione dei dati, ma tutto ciò non è sufficiente per i miliardi di dispositivi già in uso. Tuttavia, imparando dalle carenze di sicurezza dello IoT, possiamo analizzare i sensori intelligenti per capire se e come dovranno affrontare sfide simili.
Una di queste sfide è il modo in cui i dati dei sensori possono essere utilizzati per dedurre le condizioni di un ambiente senza bisogno di misurazioni dirette. Ad esempio, un sensore di umidità riporta l'umidità corrente di uno spazio, ma può anche essere utilizzato per determinare se una stanza è occupata o meno. Quando le persone espirano, grandi quantità di umidità si diffondono nell'aria e se una stanza è scarsamente ventilata, l'umidità aumenterà quando è occupata. Pertanto, un hacker potrebbe utilizzare un sensore di umidità per capire se una stanza è vuota o no.
Anche il sensore della qualità dell'aria può essere utilizzato per scopi di spionaggio. Anche in questo caso, un sensore di questo tipo indica se è necessario aprire o meno una finestra, ma, indirettamente, offre a un hacker la possibilità di determinare il numero di occupanti di una stanza analizzando la CO2 attuale rispetto all'aumento storico di tale CO2.
Inoltre, l'utilizzo dei dati provenienti da sensori intelligenti di base per un'intelligenza artificiale potrebbe persino consentire di determinare modelli di comportamento e, anche se ciò può essere utile per uno spazio intelligente, è estremamente pericoloso se sfruttato da un hacker perché potrebbe utilizzare i dati per determinare al meglio quando l'area è vuota e, quindi, commettere reati senza essere scoperti (ad esempio i furti con scasso).
In che modo possono essere attaccati gli spazi intelligenti?
Abbiamo già visto in che modo i dati dei sensori possano essere utilizzati in modo dannoso dai criminali informatici, ma i sensori intelligenti stessi presentano molte altre sfide che non riguardano i dati che raccolgono.
Un hacker può lanciare un attacco utilizzando un sensore per ottenere un accesso a Internet non autorizzato. La forza di una rete può essere compromessa dalla presenza di un anello debole e un sensore con uno scarso livello di sicurezza può essere violato per ottenere le credenziali di rete. Un hacker potrebbe essere in grado di sfruttare la connessione di rete di un sensore intelligente per eseguire attività illecite senza che l'attività di rete possa essere ricondotta a lui.
I sensori intelligenti con uno scarso livello di sicurezza si espongono anche all'inserimento di malware da parte di hacker che, successivamente, riportano tutti i dati raccolti. Ciò consentirebbe agli hacker di avere una visione d'insieme dello spazio intelligente e, come già detto, di svolgere attività di spionaggio.
Uno spazio intelligente che utilizza sensori con uno scarso livello di sicurezza potrebbe persino consentire agli hacker di assumere il controllo dello spazio stesso. Nel caso dei controlli ambientali, un hacker potrebbe modificare le impostazioni della temperatura per rendere l'ambiente estremamente spiacevole e/o attivare l'aria condizionata in modo permanente per far aumentare le bollette dell'energia elettrica. I controlli delle finestre e delle porte potrebbero essere disabilitati per consentire l'accesso in qualsiasi momento a luoghi riservati, mentre la corrente potrebbe essere scollegata per interrompere i servizi. Inoltre, gli allarmi potrebbero essere attivati in modo casuale per rendere l'ambiente inutilizzabile e questa condizione potrebbe essere utilizzata come riscatto.
Come possono reagire gli ingegneri?
I sensori rappresentano una vera e propria sfida per gli spazi intelligenti, poiché senza di essi non è possibile costruirli, ma, al tempo stesso, il loro utilizzo può esporli agli attacchi informatici. Fortunatamente, si possono adottare misure per mitigare gli effetti degli attacchi informatici.
La sicurezza di un sistema può essere compromessa dalla presenza di un anello debole, pertanto il modo più veloce per proteggere un sistema consiste nell'individuarlo. Qualsiasi sensore o dispositivo dotato di connessione a Internet con credenziali predefinite facili da indovinare deve essere immediatamente sostituito con dispositivi con una sicurezza elevata. Nessun dispositivo deve essere accessibile senza una password e tutte le connessioni di rete devono richiedere delle credenziali (compresa la rete Ethernet). I controller di rete devono essere messi sotto chiave e devono essere utilizzati solo i metodi di sicurezza più recenti.
La creazione di una rete personalizzata per uno spazio intelligente può portare a carenze di sicurezza semplicemente a causa della gestione richiesta, . . pertanto può essere vantaggioso utilizzare un'infrastruttura preesistente. Una rete che sta diventando sempre più popolare è quella cellulare, in quanto la copertura è estremamente ampia, consente il roaming tra i ripetitori per telefonia mobile e non richiede hardware di rete locale. Il collegamento dei sensori intelligenti a una rete cellulare richiede l'uso di credenziali cellulari in una scheda SIM o in una eSIM; anche se questo è più difficile da gestire, la sicurezza della rete è amministrata dall'operatore di rete.
I sensori intelligenti dovrebbero anche considerare la possibilità di sanificare i dati internamente prima di trasmetterli a un server remoto e, se possibile, evitare di inviarli se non necessario. Ad esempio, i moduli delle telecamere in grado di riprendere l'interno di una stanza possono pre-elaborare l'immagine per eliminare le informazioni private (immagini del corpo, testo ecc.) prima di inviarla. Un hacker che ottiene questa immagine pre-elaborata non è in grado di recuperare i dati desensibilizzati e il tentativo di hackerare il dispositivo stesso non gli permette di visualizzare nessuna immagine direttamente dalla telecamera, poiché la pre-elaborazione avviene prima che il processore principale riceva i dati.
Esistono molte altre opzioni di sicurezza per gli ingegneri quando si creano spazi intelligenti, ma l'uso di sensori intelligenti è un'arma a doppio taglio. Senza sensori intelligenti non è possibile creare uno spazio intelligente, ma il loro utilizzo può comportare molte sfide che devono essere prese in considerazione.