login LOGIN
CHIUDI chiudi
Il mio profilo

mostra
Hai dimenticato la password?
Inserisci l'indirizzo email di registrazione per reimpostare la password.
Segui le istruzioni che ti abbiamo inviato per posta elettronica.

Dispositivi IoT, pericoli in vista per privacy e dati personali

La crescita del mercato dell'Internet of Things porta (o dovrebbe portare) a una maggiore attenzione al trattamento dati. Ecco quali pericoli si corrono

iot e sicurezza

Probabilmente, si tratta del mercato con la prospettiva (e tasso) di crescita più elevato nell'intero settore elettronico. Secondo alcuni studi, infatti, si stima che entro il 2020 saranno attivi la bellezza di 50 miliardi di dispositivi, che andranno ad aiutarci nelle faccende domestiche, terranno conto della nostra attività fisica, ci guideranno a lavoro o casa, renderanno più divertente e semplice divertirci in casa e fuori casa. Stiamo parlando dei dispositivi e dei sensori dell'Internet of Things, nuovo "territorio di conquista" dei big del mondo hi-tech.

Device destinati a raccogliere e accumulare una grandissima quantità di dati che, se non adeguatamente conservati e trattati, potrebbero rappresentare un pericolo per la privacy dei possessori dei device stessi. Tenendo conto che i sensori potranno essere inseriti all'interno di oggetti di ogni tipo – dagli spazzolini i televisori, passando per automobili, elettrodomestici di ogni tipo e, addirittura, sex toys – si capisce che potranno raccogliere dati su tutto ciò che facciamo nel corso della giornata.

Vista la grande quantità di dati che è possibile raccogliere – e che, effettivamente, vengono raccolti – è naturale chiedersi a chi appartengono queste informazioni? La loro proprietà – e gestione – resta nelle mani degli utenti che li creano, oppure delle aziende che, grazie ai dispositivi, li raccolgono e li catalogano? Una domanda a cui, ancora oggi, è difficile rispondere, ma dalla quale dipendono la sicurezza e la privacy dei dati.

Di mano in mano

 

internet of things sicurezza

 

La domanda posta in precedenza, per quanto semplice possa apparire, è figlia di un quadro normativo ancora in via di definizione e di un utilizzo pratico che è quanto meno complesso. Lo stesso dato, infatti, "passa di mano" più volte senza che si riesca a stabilire, però, un chiaro "diritto di proprietà": si va dalle mani degli utenti, creatori "fisici" delle informazioni, per arrivare a quelle di chi crea e gestisce le app e i software attraverso le quali "vediamo" e analizziamo i dati, passando attraverso quelle di chi crea i dispositivi e sensori. E in questo processo è complesso riuscire a comprendere a chi tocchi "l'onore" (e l'onere) di dover gestire la grande mole di informazioni create. Inutile dire che questa grande confusione finisce con il porre in pericolo la privacy degli utenti, anello debole dell'intera "filiera".

Difetto di comunicazione

A complicare ulteriormente il quadro troviamo le difficoltà che le aziende hanno, in alcuni casi, nel comunicare le modalità di raccolta e trattamento dei dati degli utenti. Se si è nelle vicinanze di un sensore o un dispositivo IoT non dotato di display è difficile sapere se e come si stia "comportando". Una soluzione, sostengono molti esperti, potrebbe passare attraverso la creazione di app che informano gli utenti delle possibili minacce alla loro privacy e dei pericoli legati alla sicurezza informatica.

 

internet of things

 

Possibili pericoli per la privacy

Un esempio pratico più di ogni altro aiuta a comprendere quali possano essere i pericoli che i propri dati personali e la propria privacy possano correre quando si ha a che fare con un dispositivo IoT o della smart home. Non molto tempo fa, un noto produttore di dispositivi elettronici – smartphone, tablet, computer, ma anche televisori, lavatrici e frigo, tutti dotati di funzionalità smart – consigliava ai proprietari di TV smart dotati di videocamera e microfono (utilizzati, ad esempio, per effettuare videochiamate) di non parlare di questioni personali nelle vicinanze del dispositivo. Il televisore poteva inavvertitamente catturare audio e immagini e salvarle all'interno dei server aziendali. Le proteste e l'indignazione mostrata dagli utenti hanno costretto il produttore a specificare, attraverso un post sul sito ufficiale, come e quando i dati sono catturati e gestiti.

Aspirapolvere spione

Un esempio su tutti aiuterà a capire quanto possa essere complesso il rapporto tra dati personali (e la loro difesa) e i dispositivi dell'Internet of Things come gli elettrodomestici connessi. Gli aspirapolveri-robot come Roomba, ad esempio, sono celebri per la loro autonomia e la loro capacità di muoversi liberamente tra le stanze di casa senza aver bisogno di una mappa grazie alla quale orientarsi. Merito dei vari sensori che sono presenti al suo interno, che consentono di individuare gli ostacoli che gli si presentano di fronte (mobili, muri, suppellettili vari) e realizzare in completa autonomia una sorta di cartina dell'appartamento. E, grazie a queste informazioni, gli aspirapolvere sono così in grado di ottimizzare i loro movimenti e i consumi.

In questo modo, però, gli aspirapolvere-robot hanno anche delle mappe piuttosto precise delle nostre abitazioni, che potrebbero far gola a più di qualche persona. E, probabilmente, è tutt'altro che casuale che Google abbia firmato un accordo con iRobot (l'azienda che progetta, produce e commercializza i Roomba) per la condivisione di informazioni strategiche. Caso vuole che, tra le informazioni cui Big G avrà accesso ci sono anche le mappature delle abitazioni - dovutamente anonimizzate - realizzate dagli aspirapolveri di iRobot.

Nuova ondata di dati

Se la previsione di 50 miliardi dispositivi Internet of Things connessi alla Rete entro il 2020 dovesse essere rispettata, ci si deve aspettare (e ci si deve preparare) a una nuova ondata di dati di qualunque genere e raccolti con le modalità più svariate. E dall'incrocio di questi dati possono nascere nuovi pericoli legati alla sicurezza informatica. Se un hacker, ad esempio, riuscisse a bucare il sistema di gestione e controllo dei sensori della nostra automobile, ad esempio, potrebbe sapere quando questa è accesa e, dunque, in movimento. Se vi sembra un'informazione da poco, pensate al fatto che se la vostra auto è accesa e in movimento, vuol dire che la state utilizzando e non siete in casa. Un ladro, dunque, potrebbe approfittarne per entrare in casa e agire indisturbato. Insomma, dalla mancata protezione della privacy e dalla scarsa sicurezza dei dati raccolti con sensori IoT possono derivare pericoli anche per la nostra sicurezza e incolumità fisica.

 

sicurezza iot

 

Come cambia il trattamento dati con il GDPR

La situazione per gli utenti europei muta radicalmente dal maggio 2018 con l'entrata in vigore del General Data Protection Regulation o GDPR (Regolamento generale sulla protezione dei dati in italiano). Il nuovo regolamento dell'Unione Europea da un lato garantisce ai cittadini un più facile accesso alle informazioni sui loro dati e sulle finalità e modalità di trattamento sui dati stessi; dall'altro fornisce alle aziende un unico regolamento da adottare in tutti gli Stati membri dell'Unione, omologando i processi di trattamento dei dati personali.

Il GDPR si basa sul concetto del security by design (tutti i servizi e i prodotti dovranno essere progettati tenendo conto della protezione e sicurezza dei dati) e introduce un approccio risk based, che determina quale sia la fetta di responsabilità del titolare del trattamento dei dati nell'eventualità di un data breach e conseguente divulgazione di informazioni personali. Le aziende, in questo caso, avranno obbligo di comunicazione e potranno essere multate per una cifra non superiore al 4% del loro fatturato annuo.

Il Garante della Privacy ha realizzato una guida pratica che spiega, sia agli utenti sia alle aziende, come cambia il trattamento dei dati con l'introduzione del GDPR. Oltre all'elenco delle novità più importanti introdotte con il nuovo regolamento, si potranno consultare casi pratici e raccomandazioni specifiche su come ci si deve comportare a partire dal maggio 2018.

 

29 gennaio 2019

A cura di Cultur-e
Addestramento IA non consentito: É assolutamente vietato l’utilizzo del contenuto di questa pubblicazione, in qualsiasi forma o modalità, per addestrare sistemi e piattaforme di intelligenza artificiale generativa. I contenuti sono coperti da copyright.
TecnologicaMente
Sei un Multitasking Master o un Procrastinatore Pro?
Immagine principale del blocco
Sei un Multitasking Master o un Procrastinatore Pro?
Fda gratis svg
Fai il test sulle abitudini di lavoro e studio con la tecnologia
Fai il test gratuito

Iscriviti
all'area personale

Per ricevere Newsletter, scaricare eBook, creare playlist vocali e accedere ai corsi della Fastweb Digital Academy a te dedicati.