Digital ForensicsII_MMXVPaolo Reale

IOT Forensics: nuove sfide e opportunità nelle indagini scientifiche

di Paolo Reale

In termini di sicurezza l’Internet Of Things (IoT) desta già diverse preoccupazioni. Sono evidenti anche le implicazioni in termini di privacy. Anche sotto il profilo ‘forense’ questi dispositivi rappresentano evidentemente un elemento di interesse: tramite questi ‘oggetti’ è possibile perpetrare dei crimini, e quindi si configurano come (nuovi) mezzi con i quali commettere dei reati, così come invece possono essere dei testimoni inconsapevoli di un delitto, e quindi diventare potenziali elementi di prova. Si propone un modello di riferimento per l’analisi forense dei sistemi di questa tipologia.


 

L’Internet Of Things (IoT) può essere considerato un ulteriore evoluzione dell’uso della Rete: gli oggetti inanimati possono finalmente ‘prendere vita’ attraverso la comunicazione e la loro identificabilità in rete, fornendo informazioni sul proprio stato, così come accedendo ad altri dati disponibili in rete. Parliamo di luci che si accendono quando rientriamo in casa, di sensori che attivano il sistema di irrigazione in base allo stato delle piante, di calzini con sensori inseriti nel tessuto in modo da raccogliere informazioni sul movimento (distribuzione del peso, tipo di attività, cadenza passi, etc.) per poi trasferirle ad altri dispositivi, di frigoriferi che ci avvisano dei cibi in scadenza, di auto che comunicano in tempo reale la propria posizione geografica, e molto altro ancora.
Anche se, per ora, queste tecnologie non sono ancora presenti nelle case degli utenti in modo massivo, l’IoT è indubbiamente il ramo che sta segnando il maggior incremento di investimenti e di attenzione, a livello praticamente da record, per questo moltissime sono le start-up che hanno voluto investire in questo settore. Ma sono anche i grandi operatori ad essere interessati: aziende di telefonia, OTT, produttori di hardware, grandi distributori. Le previsioni diffuse da diversi enti e osservatori sono effettivamente eccezionali: secondo lo studio IoT Analytics, entro il 2020 saranno 50 miliardi gli oggetti connessi ed interconnessi, sei in media per ogni abitante della terra. Collateralmente, è importante prestare attenzione a questa evoluzione sotto diversi profili: quali sono le implicazioni in termini di sicurezza? e di rispetto della privacy? di affidabilità? e anche di natura non tecnica, come per esempio l’impatto sociale sulla vita delle persone. Infine, soprattutto, qual è la reale capacità delle stesse ad utilizzare in modo consapevole questa dirompente, e innegabilmente invasiva, opportunità?

Parlando di sicurezza, infatti, sono già emerse diverse preoccupazioni, alcune con enfasi a livello mondiale, come per esempio il caso dei televisori ‘smart’, di cui i ricercatori di un’azienda specializzata in sicurezza informatica sono riusciti a prendere il controllo via Internet, e in questo modo sono riusciti a cambiare i canali a distanza. E fin qui, se servisse a ridestarci dall’ipnosi catodica, potrebbe ancora essere tollerato, ma che dire quando i ricercatori sono riusciti a leggere i dati personali (foto, video e documenti), alterare la configurazione del telecomando, e installare nel televisore del software ostile?

Sono evidenti, di conseguenza, anche le implicazioni in termini di privacy, e per questo, sull’Internet delle Cose, il Garante per la protezione dei dati personali ha deciso di avviare una consultazione pubblica che si chiuderà nell’autunno 2015, “con l’obiettivo di valutare il fenomeno nella sua complessità, ma soprattutto di definire misure per assicurare agli utenti la massima trasparenza nell’uso dei loro dati personali e per tutelarli contro possibili abusi.” E non solo: è fondamentale che fin dalla fase di progettazione dei servizi e dei prodotti gli operatori coinvolti adottino soluzioni tecnologiche a garanzia della privacy degli utenti (la cosiddetta “privacy by design”), da qui la necessità di ricorrere a tecniche di cifratura e anonimizzazione delle informazioni.
Peraltro è chiaro che accanto ai potenziali rischi di abuso, vi è anche il contributo dato dal grado di ‘cultura digitale’ del singolo utente: ad esempio, moltissimi casi piuttosto imbarazzanti sono mostrati dal sito www.insecam.org, che si limita a censire le webcam/ipcam che in Internet sono rimaste agganciate con la loro password di fabbrica, o addirittura senza, così che chiunque può andare a curiosare.

 

…continua su EDICOLeA


 

Lawful Interception per gli Operatori di Tlc

Articoli pubblicati da Paolo Reale

 

 

Mostra di più

Articoli Correlati

Pulsante per tornare all'inizio