È abbastanza comune per chi scrive di tecnologia lasciarsi prendere da facili entusiasmi quando si parla della Internet of Things. Basti pensare al concetto base espresso in molti articoli, ovvero che prendere un oggetto “stupido”, mettergli dentro un chip e renderlo smart e connesso semplifica la nostra vita e la rende più produttiva ed efficiente.

Peccato però che la IoT stia iniziando a mostrare le sue prime crepe, non solo aggiungendo connettività a oggetti che non ne hanno davvero bisogno, ma soprattutto creando buchi di sicurezza che non esistevano in precedenza e mettendo persone e aziende a rischio. Come afferma l’analista Rob Enderle di Enderle Group, “è meglio avere qualcosa di non connesso ma sicuro piuttosto che connesso ma insicuro. La sicurezza infatti dovrebbe venire prima della connettività e non il contrario”.

+rehabstudio, azienda tecnologica che ha lavorato con Google, Starbucks, Facebook e Twitter, ha lanciato il sito Internet of Useless Things per mostrare quanto possa diventare ridicolo tutto ciò che gravita attorno a questo mercato in ascesa. Il progetto per il sito venne in mente a +rehabstudio dopo la partecipazione al CES di Las Vegas alcuni anni fa.

“Ogni produttore aveva un prodotto IoT che non aveva alcun motivo per essere lì e molti di quei dispositivi non avevano proprio senso” dichiara Tim Rogers, fondatore e partner creativo dell’azienda. Secondo Rogers, che ha adottato il motto “Connesso non significa utile”, il device IoT più inutile visto a Las Vegas era un segnalibro che memorizzava nel cloud il numero della pagina, per poi avvertire il lettore tramite un SMS o un’email a che pagina era arrivato l’ultima volta che aveva preso in mano quel libro. Rogers è convinto che la IoT ha senso solo se rende un oggetto smart, adattabile, sicuro, affidabile, inventivo e in grado davvero di migliorare un qualsiasi aspetto della nostra vita quotidiana.

Nonostante ciò, si sta assistendo da parte di moltissime compagnie a una corsa sfrenata per arrivare sul mercato il prima possibile con la next big thing in campo IoT, anche se spesso gli sviluppatori non pensano davvero alle possibili conseguenze delle loro creazioni.

Questo discorso si adatta benissimo alle auto, ma vale anche per molti altri device IoT di tipo più personale

Conseguenze che per un gigante come Chrysler sono costate care. In luglio due ricercatori nell’ambito della sicurezza sono infatti riusciti a prendere il controllo da remoto di una Jeep Cherokee, costringendo la casa madre a richiamare 1.4 milioni di veicoli per sistemare la falla di sicurezza del software dell’auto. Ciò non significa che d’ora in poi le auto non dovrebbero più usare questo tipo di tecnologia connessa, ma prima di metterle sul mercato si deve pensare allo scenario peggiore per la sicurezza, in modo da integrare un software il più protetto e meno vulnerabile possibile, seppur con le dovute differenze.

Se infatti viene hackerato il sistema di intrattenimento è un conto (al massimo non si riesce più ad ascoltare la musica da un CD o la radio), ma se ad essere attaccato e penetrato è il sistema di controllo, i rischi sono enormemente maggiori ed è la stessa vita del guidatore che finisce in pericolo.

Questo discorso si adatta benissimo alle auto, ma vale anche per molti altri device IoT di tipo più personale, come ad esempio le baby cam o i sistemi di sicurezza delle aziende. Se la vostra baby cam è connessa ma non è sufficientemente sicura, le immagini della telecamera potrebbero finire su Internet e essere viste da chissà chi e ciò vale per le telecamere di sicurezza di un ufficio o di un magazzino.

Lo stesso dicasi per un sistema di illuminazione connesso di un’azienda, che se non abbastanza sicuro potrebbe essere attaccato e manipolato da un hacker con conseguenze molto negative non solo per la produzione (senza luci sarebbe impossibile continuare a lavorare), ma anche per la vita stessa dei dipendenti, che in caso di pericolo e di evacuazione dell’edificio non potrebbero contare sulle luci di emergenza.

Esempi forse estremi, ma che la dicono lunga su quanto il tema della sicurezza sia fondamentale per approcciare il mondo della IoT. Se non c’è abbastanza sicurezza, allora è meglio rinunciare ad essere smart e tornare a essere sicuri.