La vulnerabilità dell’Internet of things sta nella sicurezza

Facile dire “smart city”, soprattutto ora che il termine è trendy e tutti vogliono adottarlo, ma, se la definizione è unica, gli approcci sono molteplici, spesso addirittura in contraddizione l’uno con l’altro, e variano da Paese a Paese, da cultura a cultura. A seconda dei casi, il processo di connessione digitale dei cittadini può partire dal basso o dall’alto, può svilupparsi attraverso progetti organici o iniziative su verticali specifici, può infine prendere le mosse dal pubblico piuttosto che dal privato. L’unica certezza è che, in qualsiasi modo si affermeranno le città intelligenti, i player tecnologici che contribuiranno a realizzarle dovranno prima di ogni altra cosa affrontare la sfida della sicurezza. Parola di Stephen Brobst, CTO di Teradata e già membro dell’Innovation and Technology Advisory Committee, il gruppo di lavoro che ha sostenuto il governo americano sui temi scientifici e tecnologici dell’agenda di Barack Obama.

Secondo Brobst, la smart city è “un luogo che diventa self-aware, autocosciente. Ma anche un luogo in cui i cittadini possono dirsi pienamente soddisfatti dei servizi che ricevono e delle infrastrutture che adoperano. Sotto il profilo tecnico- aggiunge – ne esiste già una, ed è Disney World: facility e trasporti completamente integrati, utenti perennemente tracciati grazie a braccialetti connessi che attivano servizi e transazioni, una esperienza d’uso eccezionale. Ma parlando di città in senso stretto, penso al caso di Singapore. La trasformazione è guidata da un Governo che sa farsi valere, trattandosi in un certo senso di dittatura benevola, e la creazione dell’infrastruttura su cui sono erogati servizi e applicazioni digitali segue un modello top-down che si sta rivelando molto efficace. Offerte private come quelle di Uber, per esempio, non sono sostenute. Ma è stata creata una piattaforma analoga che aiuta i cittadini a scegliere i servizi di mobilità con risultati molto interessanti.

Toccando il tema cruciale dell’Internet delle cose, lo scienziato americano esprime un punto di vista particolarmente originale: “L’Internet of things oggi è basato fondamentalmente su piattaforme che distribuiscono valore. Uber o Airbnb rappresentano casi emblematici: non le chiamerei applicazioni, ma piattaforme che facilitano la disruption dell’economia abilitando nuovi modelli di business. E come Uber e Airbnb ce ne saranno molte altre costruite su verticali diversi, a partire dall’healthcare. In ogni caso, l’applicazione è solo un end-point, l’interfaccia che funge da punto di contatto tra cittadino ed ecosistema. Paradossalmente – prosegue – se i linguaggi di programmazione funzioneranno come dovrebbero, diverranno inutili. Qualche tempo fa Angry birds, una delle applicazioni videoludiche più scaricate di sempre, pur essendo realizzata da una software house (la finlandese Rovio Entertainment, ndr), è stata battuta da Bubble Ball, un gioco creato da un ragazzino di 14 anni che non sapeva scrivere nemmeno un riga di codice. Credo sarà questo il paradigma per i prossimi anni, non solo in ambito consumer, ma anche rispetto a realtà come la nostra che sviluppa strumenti analitici per il mondo enterprise. La tutela della sicurezza – conclude il ragionamento Stephen Brobst – è la sfida più insidiosa che ci aspetta nei prossimi anni. Nel momento in cui gli oggetti entrano in contatto con la Rete, come fecero i pc vent’anni fa, possono essere attaccati. Che si tratti di un’auto, di una casa o di una trivella per l’estrazione d’idrocarburi, l’Internet of things mette a disposizione degli utenti un enorme potere, di cui però qualcun altro può facilmente abusare: mentre gli hacker in questi anni sono diventati sempre più scaltri e preparati, gli oggetti sono rimasti stupidi a causa del loro totale isolamento. Del resto è stato sottolineato anche al World Economic Forum: la missione più importante dell’industry è creare sì degli standard, ma innanzitutto per la sicurezza.