La diffusione esponenziale dei dispositivi connessi - nel 2019 sono già 26,66 miliardi, secondo Statista, ma saranno 75,44 miliardi nel 2025- comporta inevitabilmente una estensione del rischio legato alla violazione di questi oggetti. Check Point Research fa il punto della situazione nel terzo capitolo del rapporto “Security the cloud, mobile and Internet of things” andando a caccia dei punti deboli.
Il primo è associato al fatto che generalmente il codice dei prodotti IoT è poco curato, per ridurre i costi. Di conseguenza tutti sono potenzialmente sotto attacco, sia nella propria vita privata sia in quella pubblica, ovvero nelle aziende per le quali lavorano.
Ipoteticamente gli hacker potrebbero creare un’armata di oggetti connessi “zombie” per sferrare un attacco DDos, oppure potrebbero sfruttarli per intromettersi nella vita delle persone, sia spiandoli direttamente (Check Point cita il caso di un’aspirapolvere LG che può essere hackerato per usare la telecamera), sia rubando le informazioni depositate nel cloud.
Un altro punto debole consiste nella mancanza di regolamentazione sulla compliance dei dispositivi IoT, per cui l’approvazione alla vendita è affidata ai professionisti IT. La California è l’area più avanzata in tema, e sicuramente presto anche questo aspetto verrà regolato, ma intanto le case e gli uffici si popolano di oggetti potenzialmente pericolosi.