Grazie, Internet delle Cose

cover.png

Sono passate circa due settimane dall’ultima volta in cui scrissi cosa ne penso dell’Internet delle Cose.

Eppure, nemmeno a farlo apposta la situazione si è rivelata sempre meno rosea di quello che pensavo.

Facciamo il punto della situazione

In poco più di 10 giorni ho continuato a leggere di notizie ed eventi, che in un certo senso, hanno toccato anche me personalmente.

Sicuramente non sono stato l’unico a sentire la mancanza di servizi come Github o il Playstation Network il Venerdì sera dopo lavoro, ma so di per certo che molti altri hanno avuto disservizi con siti come Spotify, Twitter o Reddit.

Ma da dove arriva tutto ciò?

Apparentemente da tutta quella serie di dispositivi che vengono prodotti senza la consapevolezza dell’aggiornamento, dopo che verranno deprecati dal produttore.

Tutto inizia da qui

Sicuramente mi verrà molto difficile spiegare in parole semplici cos’è una Botnet, perciò mi limiterò a spiegarlo in questo modo:

Quando una serie di dispositivi non aggiornati, vengono infettati per eseguire codice non autorizzato, questi possono diventare dispositivi malevoli che agiranno per conto terzi, utilizzando le vostre risorse come Internet e Corrente, falsificandosi come voi, attraverso il vostro indirizzo IP, nell’intera rete mondiale.

Bello eh? Forse l’ho pure un po’ sdrammatizzata la questione, ma più o meno siamo li.

Apparentemente un gruppo di persone che ha in mente qualcosa di ben più grosso, ha utilizzato questa tecnica per verificare la portata di questo vettore di attacco. Per chi fosse curioso, è possibile visionare il codice sorgente del software che ha paralizzato per quasi metà giornata l’Internet mondiale.

Cosa fare per proteggersi e proteggere

Il mio consiglio più caloroso è quello di tenere sempre aggiornati i vostri dispositivi. Siano essi un semplice PC, uno Smartphone o il vostro NAS di casa. Quando il vostro produttore rilascia un aggiornamento, il più delle volte lo fa per rendere il vostro dispositivo più sicuro.

Ma come fare quando il vostro dispositivo è considerato deprecato dal produttore?

Purtroppo non c’è molta soluzione se non comprare un dispositivo nuovo, oppure se siete un po’ curiosi e smanettoni, iniziare a cercare su Google di custom firmware mai creati per il vostro dispositivo. Il più delle volte la risposta è: sì, ce ne sarà almeno uno.

Tutti i dispositivi che comprate oggi nel mercato, nel 99% dei casi, hanno Linux ( o BSD ) nelle loro fondamenta, che sono entrambi prodotti Open Source. Se per assurdo il vostro dispositivo non viene aggiornato, è solo perché il produttore non vuole più spendere tempo, e denaro, nel produrre e testare file di aggiornamento.

La mia proposta

Se vogliamo veramente un mondo più sicuro in ambito tecnologico, dove innalzare le fondamenta per un più roseo Internet delle Cose, dovremmo concentrarci su almeno due punti:

  • innalzare la consapevolezza globale sul cosa vuol dire avere a che fare con un dispositivo tecnologico: benefici e rischi
  • chiedere ai produttori di rilasciare aggiornamenti di software già testati dalla comunità senza un ulteriore test da parte del produttore stesso, oppure, creare un canale di aggiornamenti non ufficiali che verrà attivato al termine del supporto ufficiale

In questo modo, sono convinto che la comunità si prenderà carico del continuo aggiornamento e messa al sicuro del dispositivo in questione, ed il produttore potrà concentrarsi sull’offrire innovazione, sia a livello software che a livello hardware.

Se tutti iniziassero a pensarla così, e scrivessero un feedback costante ai vari produttori, sono convinto che prima o poi questo modus operandi prenderà piede.

E tutti quanti potremmo gioire di un mondo interconnesso più sicuro, dove l’Internet delle Cose sarà sicuramente ogni giorno sempre più presente.